Ajuda com permissões SVN+SSH com configuração do CENTOS/WHM

Question

Vou tentar o meu melhor para explicar como estou tentando configurar este sistema.

Imagine um servidor de produção executando o WHM com vários sites. Vamos chamar esses sites ... Site1, Site2, Site2

Agora, com a configuração do WHM, cada site possui um usuário/grupo definido para eles, manteremos esses usuários/grupos chamados Site1, Site2 por razões de simplicidade.

Agora, a atualização desses sites é realizada usando o SVN e, através do uso de um script post, para atualizar automaticamente esses sites (com .svn bloqueado pela configuração do Apache).

Existem dois mantenedores regulares desses sites, nós os chamaremos de Joe e Bob. Joe e Bob têm acesso ao comando ao servidor através de suas respectivas contas limitadas.

Então, eu fiz a parte mais fácil, consegui fazer com que o SVN trabalhasse com esses "mantenedores" para que, quando ocorra uma confirmação do SVN, as alterações sejam verificadas e vá ao vivo perfeitamente.

Aqui está o Cavet e, finalmente, meu problema. Permissões de usuário.

Através do meu teste dessa configuração, eu só consegui fazer funcionar, dando o que está sendo atualizado em permissões de 777, para que Joe e Bob possam ler e escrever acesso aos diretórios da Webfront para cada um dos sites.

Então, um exemplo de como está configurado agora:

Joe e Bob pertencem a um grupo chamado "Dev". Eu tenho as pastas mestre /svn configuradas para o acesso de leitura e gravação a este grupo, e funciona muito bem. A postagem de cometer gatilhos, atualiza o site e define 777 em cada arquivo na Webfront.

Em seguida, mudei isso para tentar levar em consideração as atualizações de permissão do grupo, em vez de 777 retas.

Cada pasta em/home/site1/public_html recebe intimamente um chmod de 664 e cada pasta 775

Que se parece um pouco assim

drwxrwxr-x .
drwxrwxr-x ..
drwxrwxr-x site1 site1 my_test_folder
-rw-rw-r-- site1 site1 my_test_file

Portanto, o site1 é o proprietário e o proprietário do grupo desses arquivos e pastas. Então, adicionei o Site1 aos grupos secundários de Joe e Bobs, para que a atualização do SVN permitir corretamente o acesso a esses arquivos.

Aqui está o problema agora.

Quando desejo adicionar um arquivo ou pasta ao /home /site1, digamos bobs_file, então se parece com isso

drwxrwxr-x .
drwxrwxr-x ..
drwxr-xr-x Bob   dev   bobs_folder
drwxrwxr-x site1 site1 my_test_folder
-rw-rw-r-- Bob   dev   bobs_file
-rw-rw-r-- site1 site1 my_test_file

Como posso obtê -lo para que, com o conjunto de permissões de usuário, o BOB tenha disponível, para alterar o proprietário e o proprietário do grupo desse arquivo para refletir "Site1" "Site1". Como Bob pertence ao Dev, posso definir as permissões corretamente com o CHMOD, mas parece que o CHGRP está reutando erros de operação.

Agora, isso estava por muito tempo o suficiente para dar uma visão geral do que estou tentando realizar, apenas caso eu esteja fazendo esse arse sobre tit e há uma solução muito mais fácil. Aqui estão meus objetivos

• 2 pessoas para atualizar
• Várias contas de usuário especificadas, dada a estrutura do WHM
• Tentando manter as permissões mestre de usuário/grupo de arquivos e pastas na conta de usuário original, e não na conta da atualização.
• Gosto da segurança do SVN+SSH em apenas SVN.
• Não quero executar tudo isso sobre raiz.

Espero que isso tenha feito sentido e obrigado antecipadamente :)

Answer 1

Tentar:

$ chown -R site1:site1 /home/site1

Isso alterará recursivamente todos os arquivos nesse diretório para pertencer ao usuário "Site1" no grupo "Site1".