我希望能够svn通过 远程更新某个工作副本php。为此,我已授予www-data用户对该文件夹的写入权限.svn(它归 拥有someuser:www-data,并且我已将目录权限设置为775)。
然而,过了一段时间,目录上的权限自动地恢复755。
1) 是什么原因导致了这个问题以及如何解决?
2) 我不太愿意授予www-data用户对该目录的写权限。还有其他方法吗?
答案1
关于第一个问题,您可能需要设置 auditd 来监视目录的权限变化:
http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html
如何设置文件监视以进行审计?
假设你想审计 /etc/passwd 文件。你需要输入以下命令:
# auditctl -w /etc/passwd -p war -k password-file
关于您的第二个问题,将 www 用户 sudo 权限授予另一个用户单独运行 svn 命令可能是一个更好的主意,这样它就无法在那里写入随机数据,如果您愿意,您可以更紧密地控制它对 svn 存储库的操作。