abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    #HACKUJBRNO 2024
    dnes 05:11 | Komunita

    #HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

    Ladislav Hagara | Komentářů: 0
    Volla Tablet na Kickstarteru
    včera 17:55 | IT novinky

    Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

    Ladislav Hagara | Komentářů: 3
    Robot HD Atlas šel do důchodu. Nastupuje nová vylepšená elektrická varianta
    včera 17:44 | IT novinky

    Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

    Ladislav Hagara | Komentářů: 0
    LXQt 2.0.0
    včera 15:11 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.0.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Nejvyšší soud nařídil otevřít spor o uchovávání údajů o komunikaci
    včera 14:22 | IT novinky

    Nejvyšší soud podpořil novináře Českého rozhlasu. Nařídil otevřít spor o uchovávání údajů o komunikaci (data retention). Uvedl, že stát odpovídá za porušení práva EU, pokud neprovede řádnou transpozici příslušné směrnice do vnitrostátního práva.

    Ladislav Hagara | Komentářů: 0
    CZ.NIC: Výstupy veřejného testu aukcí domén
    včera 05:33 | Zajímavý článek

    Minulý týden proběhl u CZ.NIC veřejný test aukcí domén. Včera bylo publikováno vyhodnocení a hlavní výstupy tohoto testu.

    Ladislav Hagara | Komentářů: 22
    FreeRDP 3.5.0
    včera 04:44 | Nová verze

    Byla vydána nová verze 3.5.0 svobodné implementace protokolu RDP (Remote Desktop Protocol) a RDP klienta FreeRDP. Přehled novinek v ChangeLogu. Opraveno bylo 6 bezpečnostních chyb (CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32459 a CVE-2024-32460).

    Ladislav Hagara | Komentářů: 0
    Google Chrome 124
    včera 04:11 | Nová verze

    Google Chrome 124 byl prohlášen za stabilní. Nejnovější stabilní verze 124.0.6367.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 22 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    DietPi 9.3
    včera 02:22 | Nová verze

    Byla vydána nová verze 9.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Novinkou je vlastní repozitář DietPi APT.

    Ladislav Hagara | Komentářů: 0
    Firefox 125.0.1
    16.4. 18:44 | Nová verze

    Byl vydán Mozilla Firefox 125.0.1, první verze z nové řady 125. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vypíchnout lze podporu kodeku AV1 v Encrypted Media Extensions (EME). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 125.0.1 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (66%)
     (11%)
     (2%)
     (21%)
    Celkem 518 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Deploy skript a práva
    Štítky: Apache, Bash, Git, Internet, prav, práva, problém, server, shelly, skript, sudo, Version Control System, vývojář, web

    Dotaz: Deploy skript a práva

    svido avatar 9.3.2015 15:46 svido | skóre: 28
    Deploy skript a práva
    Přečteno: 216×
    Ahoj, mám problém s nastavením práv na našem develop serveru. Pokusím se přiblížit problém...

    Na daném serveru jsou Git repozitáře a i Apache. Git je nakonfigurován tak, že work tree je mimo vlastní repositář a vlastní work tree je slouží jako DocumentRoot pro jednotlivé weby. Napsal jsem bash skript, který automaticky fetche Git, zesynchronizuje work tree. Existuje group git a apache, každý vývojář má svůj účet, kterým se hlásí na devel server. DocumentRoot pro každý web má na všech souborech nastavenu user group apache (ve které je každý uživatel). Práva na nadresářích jsou 0775, na souborech také.

    Problém nastává tehdy, když potřebuji na DocumentRootu nastavit rekursivně na všechny adresáře i soubory group apache. Skript končí chgrp: changing group of `sites': Operation not permitted. Měl jsem za to, že pokud bude uživatel ve skupině a je na daném souboru / adresáři stejná skupina, může změnit práva. Což asi neplatí.

    Co dělám špatně, resp. je nějaká možnost aby i uživatelé, kteří nemají přístup přes sudo mohli změnit práva? Napadá mě sticky bit, ale to se mi moc nechce...

    Díky za každý nápad
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    svido avatar 9.3.2015 16:04 svido | skóre: 28
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    ještě dodám, že v sudoers mám: 
    %wheel  ALL=(ALL)   NOPASSWD: ALL
    a sám jsem ve skupině wheel a ani mě to nejde
    svido avatar 9.3.2015 17:29 svido | skóre: 28
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    naivně jsem si myslel, že pokud nastavím sudoers, tak aby vyjmenovaní uživatelé mohli pouštět pod sudem chgrp bez hesla. Jako samotný příkaz to jde, ale ze skriptu ne.

    Sudoers:
    User_Alias  GROUP_PRAGUE = franta, lojza, pepan
GROUP_PRAGUE ALL= NOPASSWD:/bin/chgrp -R apache /var/www/html/website1
    v konsoli: 
    sudo chgrp -R apache /var/www/html/website1
    ve skriptu: 
    sudo -u root chgrp -R -H $USER_GROUP $SELECTED_WORK_TREE_PATH
    9.3.2015 20:51 nobody
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    btw: kdyz das do scriptu:
    whoami
    napise ti to franta, lojza, nebo pepan ? :)
    svido avatar 9.3.2015 21:33 svido | skóre: 28
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    vypíše pepan / franta atd. Je jen pár lidí, kteří jsou ve skupině wheel a mohou pustit sudo
    9.3.2015 19:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    Možná sudo kontroluje přítomnost terminálu, nebo se vám do toho cpe třeba SELinux.
    svido avatar 9.3.2015 19:49 svido | skóre: 28
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    Taj to netuším. Na serveru je CentOS. Dá se to nějak zjistit?
    9.3.2015 19:58 pavele
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    Pokud ti nefunguje sudo ve skriptu, podívej se na sudoers:

    ### Defaults requiretty
    svido avatar 9.3.2015 22:22 svido | skóre: 28
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    to jsem nějak nepochopil. V postatě mi stačí, aby uživatel, který není ve skupině wheel mohl nastavit práva přes chgrp / chown na pevně daných adresářích.

    Ať ale zkouším co zkouším, tak mě pod mým účtem, který má wheel to běží, ale u uživatele, který tam není, nejde pustit sudo přímo z deploy skriptu.

    Je mi jasný, že dělám někde chybu a budu moc rád za pomoc s vyřešením :-)
    9.3.2015 20:03 DarkKnight | skóre: 26
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    getenforce

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.