私は現在、svnリポジトリの最新リビジョンをWebサーバーに転送するためのbashシェルスクリプトを書いています。これは、サーバーAへのsvn exportを使用して行われ、Webサーバーとrsyncを実行します。これらの更新を実行するために、各側(サーバーAとWebサーバー)に十分なアクセス許可を持つ特別なユーザー(sync_userと呼ばれる)が作成されました。スクリプトは「susync_user」を使用してsvnexportとrsyncをsync_userとして実行します。
export -f sync_section
su sync_user -c "sync_section $source $tmp $dest"
ここで、sync_sectionはスクリプト内の関数です。
# critical section which performs the actual website update (export & sync)
# takes 3 parameters: source, tmp, dest
function sync_section {
source=$1
tmp=$2
tmp_old=$tmp"_old"
dest=$3
#enter critical section
set -e
# export to temp folder on server A
svn export -q --force $source $tmp --native-eol LF
# rsync with remote live website folder.
rsync -avzhiO $tmp $dest
# clean up
rm -rf $tmp_old
mv -f $tmp $tmp_old
# exit critical section
set +e
}
Webサーバーを更新/同期する権限を持つすべてのユーザーがsync_userのパスワードを知っているため、「susync_user」セクションに入ることができます。
理論的には良さそうに聞こえますが、rsyncはこの設定に満足しておらず、次のエラーメッセージが表示されます:(user_xはスクリプトを呼び出しているユーザーです)
#### rsync output:
building file list ... rsync: pop_dir "/home/user_x" failed: Permission denied (13)
rsync error: errors selecting input/output files, dirs (code 3) at flist.c(1314) [sender=2.6.8]
いくつかのグーゲル化の後、sync_userがスクリプト呼び出し元のホームディレクトリへのフルアクセス許可を持っている必要があるため、私が抱えている問題はrsyncが原因であることがわかりました。あれは正しいですか?もしそうなら、なぜですか?回避策はありますか?
注:ユーザーのホームディレクトリは、スクリプトではまったく使用されません。サーバーAの/tmp/とWebサーバーの/var/ www /vhosts/のみが使用されます。