LINUX.ORG.RU

права на общий каталог


0

2

если делаешь сайт, есть общий каталог типа /opt/sites/mysite.ru, и постоянно создаешь в нем каталоги от четырех пользователей (обычный пользователь, рут, апач, база данных). Приходится создавать файлик, выполняющийся от рута, и фиксающий привилегии на этом каталоге.. Допустим, распаковал туда зипник, а там какие-то кривокосые привилегии, а ты забыл перезапустить ~/bin/fix-privilegies-on-mysite.ru, и всё, два часа долбишься, пытаясь понять, почему ничего не работает.

случаем, не знаете способа заставить выставлять chmod ug+rws автоматически, кто бы не потрогал файл/каталог? Или какое-нибудь более хорошее эквивалентное решение.

можно нафигачить побольше вот такого:

DIR=/opt/sites/mysite.ru
    while RES=$(inotifywait -e create $DIR); do
        F="${RES#?*CREATE }"
       ~/bin/fix-privilegies-on-mysite.ru
или, чо мелочиться, сразу на сях. И запустить одновременно. Но ведь это костыли? И тормозит. Может, есть что-то... более стандартное, что ли

★★★★☆

Последнее исправление: stevejobs (всего исправлений: 3)

обычный пользователь

ok

рут

Зачем?

апач

Сам по себе? Может какой-нибудь suexec лучше?

база данных

А она каким боком?

YAR ★★★★★
()

Если я правильно понял условие, то для этого существуют группы. Создай группу, добавь туда этих пользователей, задай правильные права.

Kroz ★★★★★
()
Ответ на: комментарий от Kroz

так и сделано. НО, например, потом распаковываешь в директорию зипник, а внутри зипника права выставлены без чтения-записи в группу, и всё, давай досвиданья. Точнее не досвиданья, а прогонять chmod ug+rws на корневую директорию (не запоминать же каждый зипник, который распаковал, чтобы делать на него чмод руками, да и вообще, это какой-то изврат, на любую мелочь проверять права самостоятельно)

stevejobs ★★★★☆
() автор топика
Ответ на: комментарий от stevejobs

umask ? tar AFAIK без ключа -p не восстанавливает атрибуты, а gzip/bzip2 вообще с правами не работают (не для этого).

Kroz ★★★★★
()
Последнее исправление: Kroz (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.