別のマシンで開発中のファイルシステムのアクセス許可

Question

Webアプリ開発のために、別のLinuxマシンで使用するポータブルボリューム（USBドライブ上のtruecryptボリューム）にxampp（apache + mysql + php）スタックをインストールしました。

このボリュームは ext3 でフォーマットされているため、各マシンで同じユーザーになることができないため、権限の問題が発生します。たとえば、他のマシンで開始されたプロジェクトの git ステータスを確認しようとしましたが、アクセスが拒否されました。

前回同様の問題に遭遇したとき、ディレクトリ全体に chmod 777 (または chown でしたか?) を実行したため、php ファイルのアクセス許可ステータスが乱雑になっているのだと思います。今回は、git ファイルや最近インストールした symfony Web フレームワークなどの特殊なケースについても心配しています。

この状況にはどう対処すればよいでしょうか?この権限の問題を適切に設定したいと思います。

ご清聴ありがとうございました。

---

編集 ：別のマシンを使用するたびに、ローカルで「sudo chown Lampp:lamppusers」へのスクリプトを記述する必要がある場合があります。それとも、ローカルのみのリポジトリをエクスポートする git voodoo のトリックでしょうか?何か案が？

Answer 1

これは私が見つけた最良の解決策のようです:

sudo chown -R polypheme:lamppusers webdir

このようにして、ローカル ユーザー名とローカル グループを使用してディレクトリ全体を再び所有できるようになります。

• ポリフェームはユーザー名です
• ランプユーザーズはグループ名です
• webdir は、すべての Web 開発ファイルが含まれるディレクトリです

コンピューター 1 では、ユーザー名は Polypheme で、グループ Lamppusers に属しており、コンピューター 2 では、ユーザー名は Polypheme で、グループ Lamppusers に属していることに注意してください。ユーザー名とグループ名はまったく同じです。名前がたまたま異なっていた場合、これが完全に機能するかどうかは 100% わかりません。

問題は単にグローバルですべてのファイルのアクセス許可をフラット化するよりもはるかに複雑であるため、chmodは変更していません。

chmod -R 744 webdir  

symfony フレームワークで保護されたファイルを扱うのは間違った行為です。.git/ ファイルもそうだと思います。(これについてはgbjbaanbが正しかった)

この時点で、他のマシンで使用していたものと同じ構成を復元しました。これが私が探していたものです。また仕事ができるよ。

このことを知ると、私の質問は突然愚かなものに思えてきます。そうですね、複数のコンピューターを使用するという状況では、価値があるのに十分注意が必要です。(少なくとも私にとっては)

(この回答は適切にテストされ次第検証されます)

Answer 2

あなたはいつも許可するのではなく、SELinuxのACLを使用して試みることができるが、私はそれがあなたのためにやり過ぎだろうと思います。

-

私はそのようなことのラウンド方法がある疑い。

私は、各ユーザが各マシン上で異なるだろうしているユーザーとグループとして、（chownコマンドが所有権を変更します）はchmodで777に全体のディレクトリを設定する助言、あなたは本当に良く行うことはできません。ここにあなたの唯一の問題はセキュリティです - しかし、あなた自身の目的のために、あなたの地元のボックスにそのように、私は問題が表示されません。あなたは最高のそれらを正しくセットバックしたいところ、サーバーにファイルをコピーしないまで。

あなたはLDAPサーバーに対して認証を試みることができる、あなたが入力したユーザー名のUIDを取得したい、そしてそれは、各PCで同じUIDにマッピングされるので、あなたは一度グループまたは所有者を設定することができます。 （私は、あなたがLDAPのUDのマッピングを持つ経験豊富な誰かを聞いていると思う）。