SCP가 Fedora 서버에 접속할 때 파일 타임 스탬프를 수정할 수 없다는 오류가 계속 발생합니다 ( “설정 시간 : 작업이 허용되지 않음”). 사용자는 파일의 소유자가 아니지만 chown
보안상의 이유로이 사용자에게 파일을 제출할 수 없습니다 . 사용자는 할 수 sudo
있지만 SCP / FTP 클라이언트를 통해 이런 일이 일어나기 때문에 그렇게 할 방법이 없습니다. 마지막으로 타임 스탬프를 설정해야하는 rsync 또는 WinSCP와 같은 동기화를 사용하기 위해이 사용자에게 루트 액세스 권한을 부여하지 않아도됩니다.
사용자는 rw
모든 관련 파일 및 디렉토리에 대한 모든 권한을 가진 그룹의 일부입니다 . touch -t
이러한 특정 파일 을 사용자에게 부여 하지 않고 사용자에게 권한을 부여하는 방법에 대한 생각 이 chown
있습니까?
추가 정보이 모든 것은 단일 개발자 시나리오에서 (SCM없이) PHP 개발을 가능하게하는 것과 관련이 있습니다. Eclipse 또는 NetBeans를 사용하여 PHP 기반 (WordPress) 사이트의 로컬 사본에서 작업하면서 사용자가 개발 서버에서 자신의 변경 사항을 “즉시”미리 볼 수 있도록 노력하고 있습니다. 사용자는 원격으로 작업합니다. 지금까지 자동 동기화 시도는 모두 실패했습니다. “감시 폴더”모드에서 WinSCP를 사용하는 경우에도 로컬 폴더를 모니터링하고 항상 날짜 / 시간 소인 설정을 시도하기 때문에 변경 사항을 원격 디렉토리 오류까지 업로드하려고합니다. .
사용자에게는 sudo 액세스 권한이 있지만 ‘root’에서 작업하는 것은 좋지 않다는 말을 들었 으므로이 작업을 수행하기 위해 root로 로그인하고 싶지 않습니다. 게다가 필요하지 않아야합니다. 수퍼 유저가 아닌 다른 사용자도 계정 정보를 사용하여 FTP 연결을 설정하고 동기화를 통해 원격으로 작업 할 수 있도록 동일한 작업을 수행 할 수 있기를 원합니다. 따라서 솔루션은 루트 액세스 권한이없는 사람에게 적합해야합니다.
나를 엇갈리게하는 것은 내가 얼마나 많은 어려움을 겪고 있는지입니다. 이러한 모든 소프트웨어 (NetBeans, Eclipse, WinSCP)는 동기화가 가능하도록 설계되었으며 모두 타임 스탬프를 작성하려고합니다. 따라서 가능해야합니다. WinSCP에는 “설정 타임 스탬프”를 해제하는 옵션이 있지만 폴더 모니터링 / 동기화를 선택하면이 옵션을 사용할 수 없습니다 (항상 “켜짐”). 그래서이있어 있어 매우 표준 무언가를 할 수 있습니다.
내가 리눅스에 관해서는 완전한 바보이고, 나는 “서버 관리자”개발자라고 생각할 때, 내가하고 있거나 내가 잘못 구성한 바보 같은 것으로 가정 할 수 있습니다.
요약 간단히 말하면, 그룹 r / w 액세스 권한이있는 모든 사용자가 SCP를 통해 해당 디렉토리에있는 파일의 타임 스탬프를 변경할 수 있기를 바랍니다.
답변
왜 작동하지 않는가
touch
, 또는보다 일반적으로 기본 시스템 호출 을 사용하여 파일의 수정 시간을 변경하려고하면 utime
두 가지 경우가 있습니다.
- 파일 수정 시간을 특정 시간으로 설정하려고합니다. 이를 위해서는 파일의 소유자 여야합니다. 기술적으로 프로세스의 유효 사용자 ID는 파일의 소유자 여야합니다 .²
- 파일의 수정 시간을 현재 시간으로 설정하려고합니다. 파일 쓰기 권한이있는 경우에만 작동합니다. 이 예외의 이유는 파일의 기존 바이트를 동일한 값 ¹로 덮어 써서 동일한 효과를 얻을 수 있기 때문입니다.
이것이 일반적으로 중요하지 않은 이유
- ftp, scp, rsync 등을 사용하여 파일을 복사하면 복사본은 복사 한 사람이 소유 한 새 파일을 만듭니다. 따라서 복사기는 파일 시간을 설정할 권한이 있습니다.
- rsync를 사용하면 기존 디렉토리의 시간을 설정할 수 없습니다. 파일이 마지막으로 동기화 된 시간으로 설정됩니다. 대부분의 경우 이것은 중요하지 않습니다.
--omit-dir-times
(-O
) 를 전달하여 rsync가 디렉토리 시간을 방해하지 않도록 지시 할 수 있습니다 . - 버전 관리 시스템을 사용하면 수정 날짜가 파일에 저장됩니다. 파일의 메타 데이터는 대부분 관련이 없습니다.
솔루션
이 모든 것은 단일 개발자 시나리오에서 (예 : SCM없이) PHP 개발을 활성화하는 것과 관련이 있습니다.
알았어 거기서 멈춰 단일 개발자가 있다고해서 SCM을 사용해서는 안된다는 의미는 아닙니다. SCM을 사용해야합니다. 개발자가 파일을 체크인하게하고 SCM에서 라이브 디렉토리로 파일을 체크 아웃하기 위해 “배치”버튼을 누르는 방법을 제공하십시오.
SCM을 사용해서는 안되는 기술적 이유는 없지만 인간적인 이유가있을 수 있습니다. 이 파일을 작업하는 사람이 자신을 “개발자”로 지정하면 SCM을 사용해야합니다. 그러나이 문서가 기술이 아닌 사람이라면 SCM이 너무 복잡 할 수 있습니다. FTP 또는 SSH를 통해 파일을 푸시하십시오. 이것이 작동하는 세 가지 방법이 있습니다.
- 정말로 시간을 동기화해야합니까? 위에 표시된대로
rsync
시간을 동기화하지 않는 옵션이 있습니다. Scp는 사용자가 지시하지 않는 한 아닙니다. WinSCP는 모르지만 아마도 그렇게 할 수도 있습니다. - 하고있는 일을 계속하고 시간에 관한 메시지를 무시하십시오. 파일이 여전히 복사되고 있습니다. 오류를 무시하는 것이 항상 위험하기 때문에 이것은 좋은 옵션이 아닙니다. 그러나 기술적으로 가능합니다.
- 사용자가 소유 한 파일을 채우는 데 유연성이 필요한 경우
apache
일반적인 방법은 사용자 SSH 액세스를 다음과 같이 허용하는 것apache
입니다. 쉬운 방법은 사용자가 SSH 개인 키를 생성에 대응하는 공개 키를 추가하는 것입니다~apache/.ssh/authorized_keys
. 이것은 사용자가apache
사용자 로서 임의의 명령을 실행할 수 있음을 의미합니다 . 어쨌든 사용자에게 sudo 권한을 부여해도 괜찮으므로 귀하의 경우에는 중요하지 않습니다. 더 많은 제한을 두는 것은 가능하지만 쉽지는 않습니다 (다른 이름, 동일한 사용자 ID, 제한된 쉘 및 chroot 감옥을 가진 별도의 사용자 데이터베이스 항목이 필요합니다. 자세한 내용은 별도의 질문에 있음). 이 사이트 또는 서버 결함에서 ).
¹ 또는 빈 파일의 경우 바이트를 쓴 다음 잘립니다.
² 추가 합병증을 배제하지만, 내가 아는 것은 여기에 적용되지 않습니다.
답변
원격 끝에서 sudo를 사용하도록 rsync를 다음과 같이 설정할 수 있습니다.
rsync -ave ssh --rsync-path="sudo rsync" /source/ user@host:/dest/