CentOS/WHM セットアップでの SVN+SSH 権限に関するヘルプ

Question

このシステムをどのようにセットアップしようとしているかを説明するために最善を尽くします。

さまざまなサイトで WHM を実行している運用サーバーを想像してください。これらのサイトを...と呼びます。サイト1、サイト2、サイト2

さて、WHM セットアップでは、各サイトにユーザー/グループが定義されています。簡単にするために、これらのユーザー/グループを site1、site2 と呼ぶことにします。

現在、これらのサイトの更新は SVN を使用し、コミット後のスクリプトを使用してこれらのサイトを自動更新することで実行されます (.svn は Apache 構成によってブロックされています)。

これらのサイトには 2 人の常駐管理者がおり、それらをジョーとボブと呼びます。Joe と Bob は両方とも、それぞれの制限付きアカウントを通じてサーバーにコマンドラインでアクセスできます。

そこで、私は簡単な作業を行い、SVN をこれらの「メンテナ」と連携させて、SVN コミットが発生したときに変更がチェックアウトされ、完全にライブになるようにしました。

ここが注意点であり、最終的には私の問題です。ユーザー権限。

この設定のテストを通じて、更新対象に 777 のアクセス許可を与えることでのみ動作させることができました。これにより、ジョーとボブの両方が各サイトの Web フロント ディレクトリに読み取りおよび書き込みアクセスできるようになります。

したがって、現在の設定方法の例は次のとおりです。

ジョーとボブは両方とも「Dev」というグループに属しています。マスター /svn フォルダーをこのグループへの読み取りと書き込みの両方のアクセス用に設定しましたが、うまく機能します。コミット トリガーをポストし、サイトを更新してから、Web フロント内の各ファイルに 777 を設定します。

次に、これを変更して、直接の 777 ではなく、グループ権限の更新を考慮してみました。

/home/site1/public_html の各フォルダーには、最初は chmod 664 が与えられ、各フォルダーには 775 が与えられます。

これは少しこんな感じです

drwxrwxr-x .
drwxrwxr-x ..
drwxrwxr-x site1 site1 my_test_folder
-rw-rw-r-- site1 site1 my_test_file

したがって、site1 はこれらのファイルとフォルダーの所有者およびグループ所有者です。そこで、SVN アップデートによってこれらのファイルへのアクセスが正しく許可されるように、site1 を Joe および Bobs のセカンダリ グループに追加しました。

ここに今の問題があります。

ファイルまたはフォルダーを /home/site1 に追加したい場合、たとえば Bobs_file は次のようになります。

drwxrwxr-x .
drwxrwxr-x ..
drwxr-xr-x Bob   dev   bobs_folder
drwxrwxr-x site1 site1 my_test_folder
-rw-rw-r-- Bob   dev   bobs_file
-rw-rw-r-- site1 site1 my_test_file

Bob が使用できる一連のユーザー権限を使用して、そのファイルの所有者とグループ所有者を「site1」「site1」を反映するように変更するにはどうすればよいですか。Bob は Dev に属しているため、CHMOd で権限を正しく設定できますが、CHGRP が操作エラーをスローしているようです。

さて、これは私が達成しようとしている正確な概要を説明するには十分長くなりましたが、私がこの尻よりもはるかに簡単な解決策がある場合に備えて。これが私の目標です

• 2人で更新します
• WHM の構造を考慮して指定された複数のユーザー アカウント
• ファイルとフォルダーのマスター ユーザー/グループのアクセス許可を、更新者のアカウントではなく、元のユーザー アカウントに維持しようとしています。
• 私は SVN だけよりも SVN+SSH のセキュリティの方が好きです。
• これらすべてを root で実行したくありません。

これが意味をなしていれば幸いです、よろしくお願いします:)

Answer 1

試します：

$ chown -R site1:site1 /home/site1

これは、再帰的に「SITE1」グループの「SITE1」ユーザーによって所有されるように、そのディレクトリ内のすべてのファイルを変更します。