उपयोगकर्ता स्पर्श नहीं कर सकता

जब मेरे फेडोरा सर्वर में SCP'ing होता है, तो एक उपयोगकर्ता को फ़ाइल टाइमस्टैम्प ("निर्धारित समय: संचालन अनुमति नहीं है") को संशोधित करने में सक्षम नहीं होने के बारे में त्रुटियां मिलती रहती हैं। उपयोगकर्ता फ़ाइल का स्वामी नहीं है, लेकिन हम chownसुरक्षा कारणों से इस उपयोगकर्ता के लिए फ़ाइल नहीं कर सकते । उपयोगकर्ता कर सकता है sudo, लेकिन चूंकि यह एससीपी / एफ़टीपी क्लाइंट के माध्यम से हो रहा है, इसलिए ऐसा करने का कोई तरीका नहीं है। और अंत में, हम इस उपयोगकर्ता को रूट एक्सेस देना नहीं चाहते हैं, बस उसे rsync या WinSCP जैसे सिंक्रनाइज़ेशन का उपयोग करने की अनुमति देता है जिसे टाइमस्टैम्प सेट करने की आवश्यकता होती है।

उपयोगकर्ता rwसभी प्रासंगिक फ़ाइलों और dirs पर पूर्ण अनुमतियों के साथ एक समूह का हिस्सा है । touch -tइन विशिष्ट फ़ाइलों के लिए उपयोगकर्ता की अनुमति देने के बारे में कोई भी विचार chownउनके पास नहीं है?

इसके अलावा जानकारी यह सब एक एकल-डेवलपर परिदृश्य में PHP विकास को सक्षम करने के साथ करना है (यानी: SCM के बिना)। मैं कोशिश कर रहा हूं कि एक्लिप्स या नेटबींस के साथ काम करते हुए PHP- आधारित (वर्डप्रेस) साइट की एक स्थानीय प्रति पर काम करूं, जबकि उपयोगकर्ता को विकास सर्वर पर उसके परिवर्तनों का "तुरंत" पूर्वावलोकन करने की अनुमति देता है। उपयोगकर्ता दूरस्थ रूप से काम कर रहा होगा। अब तक, स्वचालित सिंक्रनाइज़ेशन पर सभी प्रयास विफल हो गए हैं - यहां तक ​​कि "घड़ी फ़ोल्डर" मोड में WinSCP का उपयोग करते हुए, जहां यह एक स्थानीय फ़ोल्डर की निगरानी करता है और दूरस्थ निर्देशिका त्रुटि में कोई भी परिवर्तन अपलोड करने का प्रयास करता है क्योंकि यह हमेशा दिनांक / टाइमस्टैम्प सेट करने का प्रयास करता है ।

उपयोगकर्ता के पास sudo एक्सेस है, लेकिन मुझे बताया गया है कि 'रूट' के तहत काम करना वास्तव में एक अच्छा विचार नहीं है, इसलिए मैं यह काम करने के लिए बस रूट के रूप में लॉग इन करने को तैयार नहीं हूं। इसके अलावा, यह आवश्यक नहीं होना चाहिए। मैं चाहता हूं कि कुछ अन्य, गैर-सुपरयूज़र एक ही काम करने में सक्षम हों - उनके खाते की जानकारी का उपयोग करके, एक एफ़टीपी कनेक्शन स्थापित करें और सिंक के माध्यम से दूर से काम करने में सक्षम हों। तो समाधान को रूट एक्सेस के बिना किसी के लिए काम करने की आवश्यकता है।

क्या मुझे डगमगाता है कि मुझे कितनी कठिनाई हो रही है। इन सभी सॉफ्टवेयर्स (NetBeans, Eclipse, WinSCP) को सिंक्रोनाइज़ेशन की अनुमति देने के लिए डिज़ाइन किया गया है, और ये सभी टाइमस्टैम्प को लिखने की कोशिश करते हैं। तो यह संभव होना चाहिए। WinSCP में "सेट टाइमस्टैम्प" को बंद करने का विकल्प होता है, लेकिन जब आप मॉनिटर / सिंक्रनाइज़ फ़ोल्डर का चयन करते हैं तो यह विकल्प अनुपलब्ध (हमेशा "चालू") हो जाता है। तो यह है मिल गया कुछ है कि काफी मानक है किया जाना है।

यह देखते हुए कि लिनक्स में आने पर मैं एक पूर्ण बेवकूफ हूं, और मैं देव "सर्वर व्यवस्थापक" हूं, मैं केवल यह मान सकता हूं कि यह कुछ बेवकूफ है जो मैं कर रहा हूं या मैंने (गलत) कॉन्फ़िगर किया है।

सारांश संक्षेप में, मैं चाहता हूं कि किसी भी उपयोगकर्ता के पास एक निर्देशिका में समूह आर / डब्ल्यू का उपयोग हो, एससीपी के माध्यम से उस निर्देशिका में फ़ाइलों पर टाइमस्टैम्प को बदलने में सक्षम होना चाहिए।

यह काम क्यों नहीं करता है

जब आप एक फ़ाइल के संशोधन समय को बदलने की कोशिश करते हैं touch, या आमतौर पर अंतर्निहित सिस्टम कॉल के साथ utime, दो मामले होते हैं।

• आप फ़ाइल के संशोधन समय को एक विशिष्ट समय पर सेट करने का प्रयास कर रहे हैं। इसके लिए आवश्यक है कि आप फ़ाइल के स्वामी हों। (तकनीकी रूप से बोलते हुए, प्रक्रिया की प्रभावी उपयोगकर्ता आईडी फ़ाइल का स्वामी होना चाहिए।)
• आप फ़ाइल के संशोधन समय को वर्तमान समय में सेट करने का प्रयास कर रहे हैं। यह काम करता है अगर और केवल अगर आपके पास फ़ाइल को लिखने की अनुमति है। इस अपवाद का कारण यह है कि आप फ़ाइल के मौजूदा बाइट को उसी मान से अधिलेखित करके वैसे ही प्रभाव प्राप्त कर सकते हैं।

यह आम तौर पर क्यों मायने नहीं रखता

• जब आप ftp, scp, rsync, आदि के साथ फाइल कॉपी करते हैं, तो कॉपी एक नई फाइल बनाती है, जो भी कॉपी के पास होती है। तो कापियर को फ़ाइल के समय को सेट करने की अनुमति है।
• Rsync के साथ, आप मौजूदा निर्देशिकाओं का समय निर्धारित करने में सक्षम नहीं होंगे: वे उस समय पर सेट हो जाएंगे जब कोई फ़ाइल अंतिम रूप से उन में सिंक्रनाइज़ की गई थी। ज्यादातर मामलों में, यह कोई फर्क नहीं पड़ता। आप rsync को बता सकते हैं कि गुजरने के समय --omit-dir-times( -O) से निर्देशिका समय से परेशान न हों ।
• संस्करण नियंत्रण प्रणालियों के साथ, संशोधन तिथियां फाइलों के अंदर संग्रहीत की जाती हैं; फाइलों पर मेटाडेटा ज्यादातर अप्रासंगिक है।

समाधान

यह सब एक-डेवलपर परिदृश्य में PHP विकास को सक्षम करने के साथ करना है (यानी: SCM के बिना)।

ठीक है, वहीं रुक जाओ। सिर्फ इसलिए कि एक एकल डेवलपर का मतलब यह नहीं है कि आपको SCM का उपयोग नहीं करना चाहिए। आपको SCM का उपयोग करना चाहिए। किसी फ़ाइल में डेवलपर की जाँच करें, और उसे SCM से लाइव निर्देशिका में फ़ाइलों की जाँच करने के लिए "परिनियोजित" बटन दबाने का एक तरीका दें।

ऐसी कोई तकनीकी वजह नहीं है कि आप SCM का उपयोग क्यों न करें, लेकिन एक मानवीय कारण हो सकता है। यदि इन फाइलों पर काम करने वाला व्यक्ति खुद को "डेवलपर" बताता है, तो उसे SCM का उपयोग करना चाहिए। लेकिन अगर यह एक गैर-तकनीकी व्यक्ति है जो दस्तावेजों को आगे बढ़ा रहा है, तो SCM बहुत जटिल हो सकता है। इसलिए एफ़टीपी या एसएसएच पर फाइलों को आगे बढ़ाएं। यह काम कर सकते हैं तीन तरीके हैं।

• क्या आपको वास्तव में समय को सिंक्रनाइज़ करने की आवश्यकता है? जैसा कि ऊपर बताया गया है, rsyncसमय को सिंक्रनाइज़ नहीं करने का विकल्प है। जब तक आप इसे नहीं बताते एससीपी नहीं है। मैं WinSCP नहीं जानता, लेकिन यह शायद भी कर सकते हैं।
• आप जो कर रहे हैं उसे जारी रखें, बस समय के बारे में संदेशों को अनदेखा करें। फाइलें अभी भी कॉपी की जा रही हैं। यह एक अच्छा विकल्प नहीं है, क्योंकि त्रुटियों को अनदेखा करना हमेशा जोखिम भरा होता है। लेकिन यह तकनीकी रूप से संभव है।
• यदि आपको apacheउपयोगकर्ता के स्वामित्व वाली फ़ाइलों को आबाद करने में लचीलेपन की आवश्यकता है , तो सामान्य दृष्टिकोण उपयोगकर्ता को एसएसएच एक्सेस की अनुमति देगा apache। आसान दृष्टिकोण उपयोगकर्ता एक SSH निजी कुंजी बना सकते हैं और करने के लिए इसी सार्वजनिक कुंजी को जोड़ने के लिए है ~apache/.ssh/authorized_keys। इसका अर्थ है कि उपयोगकर्ता उपयोगकर्ता के रूप में मनमानी कमांड चलाने में सक्षम होगा apache। चूँकि आप उपयोगकर्ता को वैसे भी sudo अधिकार देने के साथ ठीक हैं, यह आपके मामले में कोई मायने नहीं रखता है। यह संभव है, लेकिन इतना आसान नहीं है, और अधिक प्रतिबंध लगाने के लिए (आपको एक अलग नाम के साथ एक अलग उपयोगकर्ता डेटाबेस प्रविष्टि की आवश्यकता है, एक ही उपयोगकर्ता आईडी, एक प्रतिबंधित शेल और चेरोट जेल; एक अलग प्रश्न में विवरण; हालांकि यह पहले से ही कवर किया जा सकता है; इस साइट पर या सर्वर दोष पर )।

¹ _{या, एक खाली फ़ाइल के लिए, एक बाइट लिखें और फिर काटें।}
² _{अतिरिक्त जटिलताओं को छोड़कर, लेकिन कोई भी जिसे मैं यहां लागू नहीं जानता हूं।}

आप इस तरह से रिमोट अंत पर sudo का उपयोग करने के लिए rsync सेटअप कर सकते हैं:

rsync -ave ssh --rsync-path="sudo rsync" /source/ user@host:/dest/