przesłanianie zainstalowanych uprawnień do plików / katalogów i właścicieli?


4

Za każdym razem, gdy aktualizuję niektóre pakiety za pomocą rpm / yum, resetują one określone uprawnienia do swoich plików / katalogów, które celowo zmieniłem z różnych powodów. Czy istnieje sposób na zastąpienie uprawnień określonych przez programy pakujące w RPM i wymuszenie zachowania uprawnień / właściciela / grupy, które ustawiłem?

W systemie Debian użyłbym po prostu „dpkg-statoverride”. Nie mogę znaleźć żadnego odpowiednika dla systemów RPM (w moim przypadku CentOS 4 i 5).

Odpowiedzi:


1

Nie znam odpowiedzi na twoje bezpośrednie pytanie. Wiem jednak, że kiedy napotykasz na takie problemy z uprawnieniami, dobrze jest zapytać, czy może jest lepszy sposób na rozwiązanie problemu, który naprawdę próbujesz zrobić. Na jakim pakiecie i plikach / katalogach zmieniasz uprawnienia i dlaczego?

Wiele pakietów korzysta z konkretnej grupy, może nawet własnej, a dodając użytkownika do tej grupy, możesz uzyskać potrzebną swobodę. Jeśli naprawdę uważasz, że pakiet powinien umożliwiać użytkownikom innym niż root uzyskanie dostępu do czegoś konkretnego, zgłoś go jako błąd w pakiecie, a być może opiekunowie go zmienią. Lub jeśli uważasz, że uprawnienia są zbyt luźne, zgłoś to jako błąd.

Inną możliwością jest sudo bez hasła z ograniczeniami. Możesz ograniczyć to do określonych użytkowników i uruchamiania określonych poleceń. Możesz napisać skrypt opakowujący do wszystkiego, co użytkownicy muszą zrobić, a następnie zezwolić na używanie tego skryptu bez hasła przez użytkowników w określonej grupie.

Zasadniczo istnieje wiele alternatywnych podejść, których możesz użyć, co nie spowoduje, że będziesz cały czas walczył z systemem.


0

Wbudowany? Nic nie wiem. Korzystamy z Puppet do zarządzania naszymi kompilacjami, więc zasoby plików zależą od RPM i egzekwują uprawnienia.

W zależności od tego, z jaką skalą masz do czynienia, lżejsze rozwiązanie może być tak proste, jak mały skrypt, który chmod / chown wyświetla listę katalogów / plików uruchamianych po każdej aktualizacji.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.