Amazon EC2:向 Amazon Linux AMI 中的特定目录授予永久权限

tag-icon tag-icon linux filesystems permissions git
Amazon EC2:向 Amazon Linux AMI 中的特定目录授予永久权限

我有一个 Symfony2 项目,需要对三个目录的完全读写权限:app/cache、app/logs 以及其他一些用于上传的目录。问题是每次我通过 git 推送更新时,这些库都会失去权限,我必须对它们运行 chmod 777 。

我不想每次都这样做。我可以将其写在 hooks/post-receive 中,但我想知道是否有更好的方法来做到这一点,以及是否可以授予 777 权限。这是该项目运作的唯一方式。

请指教。

答案1

您需要模式吗777? (读作“你真的不希望模式为 777”)

您不希望任何用户(远程或本地)能够执行缓存、日志或上传的文件。

如果这些目录与运行您的网络服务器应用程序(apache、nginx、cherokee)的用户属于同一用户,那么您应该能够摆脱664.

通过“使权限永久化”..我会做两件事之一。

  1. 使用git 缓存元
  2. 使用部署工具,例如织物,卡皮斯特拉诺或 $某物_别的从 git 部署应用程序、设置权限、重新启动服务等。

相关内容