SCP가 내 Fedora 서버에 연결하면 사용자에게 파일 타임스탬프를 수정할 수 없다는 오류가 계속 표시됩니다("시간 설정: 작업이 허용되지 않음"). 이 사용자는 파일을 소유하지 않지만 chown
보안상의 이유로 이 사용자에게 파일을 보낼 수 없습니다. 사용자는 할 수 있지만 sudo
이는 SCP/FTP 클라이언트를 통해 발생하므로 그렇게 할 수 있는 방법이 없습니다. 마지막으로, 타임스탬프 설정이 필요한 동기화(예: rsync 또는 WinSCP)를 사용하기 위해 이 사용자에게 루트 액세스 권한을 부여하고 싶지 않습니다.
rw
이 사용자는 모든 관련 파일 및 디렉터리에 대한 전체 권한을 가진 그룹의 일부입니다. 사용자에게 touch -t
이러한 특정 파일에 대한 권한을 부여하지 않고 해당 파일에 대한 권한을 부여하는 방법에 대한 chown
아이디어가 있습니까 ?
추가 정보이는 단일 개발자 시나리오(예: SCM 없이)에서 PHP 개발을 가능하게 하는 것입니다. 저는 사용자가 개발 서버에서 변경 사항을 "즉시" 미리 볼 수 있도록 하면서 Eclipse 또는 NetBeans를 사용하여 PHP 기반(WordPress) 사이트의 로컬 복사본에서 작업하려고 합니다. 사용자는 원격으로 작업합니다. 지금까지 모든 자동 동기화 시도는 실패했습니다. "감시 폴더" 모드에서 WinSCP를 사용하는 경우에도 항상 날짜/시간 스탬프를 설정하려고 시도하기 때문에 로컬 폴더를 감시하고 오류가 있는 원격 디렉터리에 변경 사항을 업로드하려고 시도합니다. .
이 사용자는 sudo 액세스 권한을 가지고 있지만 "루트"에서 작업하는 것은 실제로 좋은 생각이 아니라는 말을 들었습니다. 따라서 작업을 수행하기 위해 루트로 로그인하는 것을 꺼려합니다. 게다가 이것은 필요하지도 않습니다. 나는 수퍼유저가 아닌 다른 사람들도 같은 일을 할 수 있기를 바랍니다. 즉, 자신의 계정 정보를 사용하고, FTP 연결을 설정하고, 동기화를 통해 원격으로 작업할 수 있기를 바랍니다. 따라서 솔루션은 루트 액세스 권한이 없는 사람들에게도 작동해야 합니다.
나를 놀라게 한 것은 내가 얼마나 많은 어려움을 겪었는지였습니다. 이러한 소프트웨어(NetBeans, Eclipse, WinSCP)는 모두 동기화를 허용하도록 설계되었으며 모두 타임스탬프 쓰기를 시도합니다. 그래서 이것이 가능해야 합니다. WinSCP에는 "타임스탬프 설정"을 끄는 옵션이 있지만 감시/동기화 폴더를 선택하면 이 옵션을 사용할 수 없게 됩니다(항상 "켜짐"). 그래서 그렇습니다얻다꽤 표준적인 것이되었습니다.
제가 Linux에 관해서는 완전히 바보이고 개발 "서버 관리자"라는 점을 고려하면 제가 하고 있는 일이 바보이거나 구성을 (잘못) 하고 있다고 가정할 수 있습니다.
일반화하다즉, 디렉터리에 대한 그룹 r/w 액세스 권한이 있는 모든 사용자가 SCP를 통해 해당 디렉터리에 있는 파일의 타임스탬프를 변경할 수 있기를 바랍니다.
답변1
왜 작동하지 않는지
다음을 사용하여 파일의 수정 시간을 변경하려고 하면touch
또는 더 일반적으로 낮은 수준의 시스템 호출을 사용합니다.utime
, 두 가지 상황이 있습니다.
- 파일 수정 시간을 특정 시간으로 설정하려고 합니다. 이를 위해서는 귀하가 파일의 소유자여야 합니다. (기술적으로 프로세스의 유효 사용자 ID는 파일의 소유자여야 합니다.²)
- 파일의 수정 시간을 현재 시간으로 설정하려고 합니다. 이 작업은 파일에 쓸 수 있는 권한이 있는 경우에만 작동합니다. 이 예외가 발생하는 이유는 파일의 기존 바이트를 동일한 값으로 덮어쓰면 동일한 효과를 얻을 수 있기 때문입니다.
왜 일반적으로 중요하지 않습니까?
- ftp, scp, rsync 등을 사용하여 파일을 복사하면 복사한 사람이 소유한 새 파일이 생성됩니다. 따라서 복사기는 문서의 시간을 설정할 권한이 있습니다.
- rsync를 사용하면 기존 디렉터리에 시간을 설정할 수 없습니다. 해당 디렉터리에서 파일이 마지막으로 동기화된 시간으로 설정됩니다. 대부분의 경우 이는 중요하지 않습니다. ( )를 전달하여
--omit-dir-times
rsync에 디렉터리 시간을 무시하도록 지시 할 수 있습니다-O
. - 버전 제어 시스템을 사용하면 개정 날짜가 파일 내에 저장되며 파일의 메타데이터는 대부분 관련이 없습니다.
해결책
이는 단일 개발자 시나리오(예: SCM 없이)에서 PHP 개발을 가능하게 하는 것입니다.
좋아요, 거기서 멈춰요. 개발자가 한 명이라고 해서 SCM을 사용하지 말아야 하는 것은 아닙니다. SCM을 사용해야 합니다. 개발자에게 파일을 체크인하도록 하고 배포 버튼을 눌러 SCM에서 라이브 디렉터리로 파일을 체크아웃하는 방법을 제공합니다.
SCM을 사용하지 말아야 할 기술적인 이유는 전혀 없지만 인간적인 이유는 있을 수 있습니다. 이러한 파일을 작업하는 사람이 자신을 "개발자"라고 부른다면 SCM을 사용해야 합니다. 그러나 기술적인 지식이 없는 사람이 문서를 작성하는 경우 SCM은 너무 복잡할 수 있습니다. 따라서 FTP 또는 SSH를 통해 파일을 푸시하세요. 이는 세 가지 방법으로 달성할 수 있습니다.
- 정말로 시간을 동기화해야 합니까? 위에서 언급했듯이
rsync
시간을 동기화하지 않는 옵션이 있습니다. SCP는 여러분이 지시하지 않는 한 이 작업을 수행하지 않습니다. WinSCP에 대해서는 모르지만 작동할 수도 있습니다. - 지금 하고 있는 일을 계속하고 시간에 대한 메시지를 무시하세요. 파일이 아직 복사되고 있습니다. 오류를 무시하는 것은 항상 위험하기 때문에 이는 좋은 옵션이 아닙니다. 하지만 기술적으로는 가능합니다.
- 사용자 소유 파일을 채울 수 있는 유연성이 필요한 경우
apache
일반적인 접근 방식은 SSH를 통해 사용자 액세스를 허용하는 것입니다apache
.단순한이 방법은 사용자가 SSH 개인 키를 생성하고 해당 공개 키를 에 추가하는 것입니다 . 이는 사용자가 사용자로서 임의의 명령을 실행할~apache/.ssh/authorized_keys
수 있음을 의미합니다 .apache
어쨌든 사용자에게 sudo 권한을 부여할 수 있으므로 이는 귀하의 경우에는 중요하지 않습니다. 더 많은 제한을 설정할 수 있지만 그렇게 쉽지는 않습니다(다른 이름, 동일한 사용자 ID, 제한된 쉘 및 chroot 감옥을 가진 별도의 사용자 데이터베이스 항목이 필요합니다. 자세한 내용은 별도의 질문에 있지만 이미 그럴 수도 있습니다). 이 웹사이트에서 다루거나서버 장애).
¹ 또는 빈 파일의 경우 1바이트를 쓴 다음 자릅니다.
² 다른 합병증이 없는 한, 내가 아는 한 여기에는 적용되는 것이 없습니다.
답변2
다음과 같이 원격 측에서 sudo를 사용하도록 rsync를 설정할 수 있습니다.
rsync -ave ssh --rsync-path="sudo rsync" /source/ user@host:/dest/