Je ferai de mon mieux pour expliquer comment j'essaie de configurer ce système. Imaginez un serveur de production exécutant WHM avec différents sites. Nous appellerons ces sites ... site1, site2, site2Aide pour les autorisations SVN + SSH avec la configuration CentOS/WHM
Maintenant, avec la configuration de WHM, chaque site a un utilisateur/groupe défini pour eux, nous garderons ces utilisateurs/groupes appelés site1, site2 pour plus de simplicité. les raisons. Maintenant, la mise à jour de ces sites se fait en utilisant SVN, et en utilisant un script post-commit pour mettre à jour automatiquement ces sites (avec .svn bloqué par la configuration d'Apache).
Il existe deux mainteneurs réguliers de ces sites, nous les appellerons Joe et Bob. Joe et Bob ont tous deux un accès en ligne de commande au serveur via leurs comptes limités respectifs.
J'ai donc fait le petit peu, j'ai réussi à faire fonctionner SVN avec ces "mainteneurs" de sorte que quand une validation SVN se produit, les changements sont extraits et vont parfaitement.
Voici le cavet, et finalement mon problème. Autorisations de l'utilisateur Grâce à mes tests de cette configuration, j'ai seulement réussi à la faire fonctionner en donnant ce qui est mis à jour les autorisations de 777, afin que Joe et Bob puissent lire et écrire l'accès aux répertoires webfront pour chacun des sites.
Ainsi, un exemple de la façon dont il est mis en place maintenant:
Joe et Bob appartiennent à un groupe appelé « Dev ». J'ai les dossiers master/svn mis en place pour l'accès en lecture et en écriture à ce groupe, et cela fonctionne très bien. Publiez les déclencheurs de validation, mettez à jour le site, puis définissez 777 sur chaque fichier dans le site Web.
J'ai alors changé cela pour essayer de facteur dans les mises à jour d'autorisation du groupe, au lieu de droite 777.
Chaque dossier dans/home/site1/public_html intially se donne un chmod de 664, et chaque dossier 775
ce qui ressemble un peu à quelque chose comme ça
drwxrwxr-x .
drwxrwxr-x ..
drwxrwxr-x site1 site1 my_test_folder
-rw-rw-r-- site1 site1 my_test_file
Alors site1 est propriétaire sla et propriétaire du groupe de ces fichiers et dossiers. J'ai donc ajouté site1 aux groupes secondaires Joe et Bobs afin que la mise à jour SVN permette l'accès correct à ces fichiers.
Ici réside le problème maintenant.
Quand je veux ajouter un fichier ou un dossier/home/site1, dire Bobs_file, il ressemble alors à ce
drwxrwxr-x .
drwxrwxr-x ..
drwxr-xr-x Bob dev bobs_folder
drwxrwxr-x site1 site1 my_test_folder
-rw-rw-r-- Bob dev bobs_file
-rw-rw-r-- site1 site1 my_test_file
Comment puis-je obtenir de sorte qu'avec l'ensemble des autorisations utilisateur Bob DISPOSE , pour changer le propriétaire et le propriétaire du groupe de ce fichier pour refléter "site1" "site1". Comme Bob appartient à Dev, je peux définir les permissions correctement avec CHMOd, mais il semble que CHGRP rejette les erreurs d'opération.
Maintenant, cela a été assez long pour donner un aperçu de ce que je suis en train d'accomplir, juste au cas où je vais sur ce cul-over-tit et il y a une solution beaucoup plus facile.Voici mes objectifs
- 2 personnes à mettre à jour
- plusieurs comptes utilisateur spécifié étant donné la structure de WHM
- Essayer de conserver les autorisations utilisateur/groupe maître de fichier et des dossiers sur le compte d'utilisateur d'origine, et non le compte de la mise à jour.
- J'aime la sécurité de SVN + SSH sur SVN seulement.
- Vous ne voulez pas exécuter tout cela au-dessus de la racine.
J'espère que ce sens fait, et merci d'avance :)
Doit être migré vers http://ServerFault.com/ (IMHO) – mctylr