Ubuntu - permisos de archivos cambiando automáticamente

2

Quiero poder actualizar un determinado svn copia de trabajo de forma remota a través de php. Para eso, les he dado. www-data permiso de escritura del usuario al .svn carpeta (es propiedad de someuser:www-data, y he establecido permisos de directorio para 775 ).

Sin embargo, después de algún tiempo, los permisos en el directorio automáticamente ser revertido de nuevo a 755.

1) ¿Qué está causando esto y cómo solucionarlo?

2) Estoy un poco incómodo dando www-data permisos de escritura del usuario en el directorio. ¿Hay una forma alternativa?

tanon
fuente
1) Probablemente SVN en sí mismo. No podemos saber con tan pequeños detalles. 2) ¿Por qué no solo ejecutas? svn actualizar ?
m0skit0
No se puede ejecutar svn update porque (svn update) necesita crear un archivo .svn / lock (para el cual www-data no tiene permiso)
tanon

Respuestas:

1

Con respecto a la primera pregunta, es probable que desee configurar auditd para monitorear el directorio en busca de cambios de permisos:

http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html

¿Cómo configuro un reloj en un archivo para la auditoría?

Digamos que le gustaría auditar un archivo / etc / passwd. Necesitas   escriba el comando de la siguiente manera:

# auditctl -w /etc/passwd -p war -k password-file

Con respecto a la segunda pregunta, puede ser una mejor idea otorgarle al usuario sudo de www permiso para que otro usuario ejecute el comando svn solo, de esta manera no puede escribir datos aleatorios allí y, si lo desea, puede controlar más de cerca lo que Se puede hacer al repositorio svn.

polynomial
fuente