このシステムをどのようにセットアップしようとしているのかを説明するために最善を尽くします。
さまざまなサイトで WHM を実行している運用サーバーを想像してください。これらのサイトを呼び出します... site1、site2、site2
ここで、WHM セットアップでは、各サイトにユーザー/グループが定義されています。簡単にするために、これらのユーザー/グループを site1、site2 と呼びます。
現在、これらのサイトの更新は SVN を使用して行われ、ポスト コミット スクリプトを使用してこれらのサイトを自動更新します (.svn は apache 構成によってブロックされています)。
これらのサイトには 2 人の通常のメンテナーがおり、Joe と Bob と呼びます。Joe と Bob は両方とも、それぞれの制限付きアカウントを介してサーバーへのコマンドライン アクセスを持っています。
そこで、SVN コミットが発生したときに変更がチェックアウトされ、完全にライブになるように、SVN をこれらの「メンテナー」と連携させることに成功しました。
これが警告であり、最終的には私の問題です。ユーザー権限。
この設定をテストした結果、更新されたものに 777 のアクセス許可を与えることによってのみ機能させることができました。これにより、Joe と Bob の両方が各サイトの webfront ディレクトリへの読み取りと書き込みのアクセスを行うことができます。
したがって、現在の設定方法の例:
Joe と Bob は、「Dev」というグループに所属しています。このグループへの読み取りと書き込みの両方のアクセス用に master /svn フォルダーをセットアップしましたが、うまく機能しています。コミット トリガーをポストし、サイトを更新してから、Webfront 内の各ファイルに 777 を設定します。
次に、これを変更して、単純な 777 ではなく、グループ権限の更新を考慮に入れました。
/home/site1/public_html の各フォルダーには、最初に 664 の chmod が与えられ、各フォルダーは 775
これは少しこのように見えます
drwxrwxr-x .
drwxrwxr-x ..
drwxrwxr-x site1 site1 my_test_folder
-rw-rw-r-- site1 site1 my_test_file
したがって、site1 は、これらのファイルとフォルダーの所有者およびグループ所有者です。そこで、SVN の更新でこれらのファイルへのアクセスが正しく許可されるように、site1 を Joe と Bobs のセカンダリ グループに追加しました。
ここに今問題があります。
ファイルまたはフォルダーを /home/site1 に追加したい場合、たとえば Bobs_file は次のようになります。
drwxrwxr-x .
drwxrwxr-x ..
drwxr-xr-x Bob dev bobs_folder
drwxrwxr-x site1 site1 my_test_folder
-rw-rw-r-- Bob dev bobs_file
-rw-rw-r-- site1 site1 my_test_file
ボブが利用できる一連のユーザー権限を使用して、そのファイルの所有者とグループ所有者を「site1」「site1」を反映するように変更するにはどうすればよいですか。Bob は Dev に属しているため、CHMOd で適切に権限を設定できますが、CHGRP が操作エラーをスローしているようです。
さて、これは私が達成しようとしていることの概要を正確に説明するのに十分な長さでした. これが私の目標です
- 2人で更新
- WHM の構造で指定された複数のユーザー アカウント
- 更新者のアカウントではなく、元のユーザー アカウントに対して、ファイルとフォルダーのマスター ユーザー/グループ アクセス許可を維持しようとしています。
- SVN だけでなく、SVN+SSH のセキュリティが気に入っています。
- これらすべてをルート上で実行したくありません。
これが理にかなっているといいのですが、事前に感謝します:)