我有一个以非 root 用户身份运行的自动化 CI 环境,它将文件写入由 WHM/CPanel 管理的 www 目录。文件可以顺利到达那里,如果我在复制后对它们进行 chown 操作,它们将正常工作并在线可见,但是将用户名保留为 CI 环境的构建代理用户会阻止 WHM/CPanel 提供文件。
我之前听说 WHM/CPanel 会检查文件所有者以确保它不会提供非 Web 内容,但有没有办法绕过这个问题?(理想情况下,通过将构建代理用户添加到可以发布的用户列表中,或者仅禁用网站或整个 WHM 的检查?)
这是在 Centos 7 (SELinux) 上。