1

Webアプリ開発のために、さまざまなLinuxマシンで使用するポータブルボリューム(usbドライブのtruecryptボリューム)にxampp(apache + mysql + php)スタックをインストールしました。

このボリュームはext3でフォーマットされているため、各マシンで同じユーザーになることができないため、アクセス許可の問題が発生します。たとえば、他のマシンで開始されたプロジェクトのgitステータスを確認しようとしましたが、アクセスが拒否されました。

前回同様の問題が発生したときは、ディレクトリ全体でchmod 777を実行しました(またはchownでしたか?)ので、phpファイルのアクセス許可ステータスが乱雑だと思います。今回は、gitファイルや最近インストールしたsymfonyWebフレームワークなどの特殊なケースも心配です。

この状況にどのように対処すればよいですか?この許可の問題を適切に設定したいと思います。

ご清聴ありがとうございました。

編集:別のマシンを使用するたびに、ローカルで「sudo chownlampp:lamppusers」のスクリプトを作成する必要がある場合があります。または、ローカルのみのリポジトリエクスポートを使用したgit voodooのトリックですか?何か案が?

4

2 に答える 2

2

そのような方法があるとは思えません。通常のアクセス許可の代わりにSELinuxACLを使用してみることができますが、それはやり過ぎだと思います。

ディレクトリ全体をchmod(chownは所有権を変更します)で777に設定することをお勧めします。各ユーザーが属するユーザーとグループはマシンごとに異なるため、これ以上のことはできません。ここでのあなたの唯一の問題はセキュリティです-しかし、あなた自身の目的のためにあなたのローカルボックスにあるので、私は問題を見ません。ファイルをサーバーにコピーするまでは、ファイルを正しく元に戻すのが最善です。

LDAPサーバーに対して認証を試みることができ、入力したユーザー名のuidを取得し、それが各PCの同じuidにマップされるため、グループまたは所有者を一度設定できます。(LDAP udマッピングの経験が豊富な人に尋ねる必要があると思います)。

于 2009-04-23T22:26:12.923 に答える
0

これは私が見つけた最良の解決策のようです:

sudo chown -R polypheme:lamppusers webdir

このようにして、ローカルユーザー名とローカルグループを使用してディレクトリ全体を再度所有できます。

  • ポリュペーモスはユーザー名です
  • ランププサーはグループ名です
  • webdirは、すべてのWeb開発ファイルを含むディレクトリです。

コンピューター1では、ユーザー名はポリュペーモスであり、グループlamppusersに属しています。また、コンピューター2では、ユーザー名はポリュペーモスであり、グループlamppusersに属しています。ユーザー名とグループ名はまったく同じです。名前がたまたま異なっていた場合、これが完全に機能するかどうかは100%わかりません。

問題はグローバルですべてのファイルパーミッションを単純にフラット化するよりもはるかに複雑なので、私はchmodを変更していません。

chmod -R 744 webdir

symfonyフレームワークで保護されたファイルを扱うのは間違ったことでしょう。そして.git/ファイルもそうだと思います。(gbjbaanbはこれについて正しかった)

この時点で、他のマシンで使用していたのと同じ構成を復元しました。これは、私が探していたものです。また仕事ができます。

これを知っていると、私の質問は突然ばかげているように見えます。ええと、マルチコンピュータのコンテキストはそれを価値あるものにするのに十分トリッキーにします。(少なくとも私にとっては)

(この回答は、適切にテストされるとすぐに検証されます)

于 2009-04-24T16:39:04.857 に答える