Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Phing gebruiken met beperkte rechten

Pagina: 1
Acties:

Onderwerpen

Php

zondag 22 januari 2012 15:25

Acties:
  • mithras
  • Registratie: Maart 2003
  • Niet online

mithras

Topicstarter
Ik wil phing inzetten om bepaalde zaken te automatiseren. Ik richt me op deployment van apps op onze server. Normaal doen we dat via sftp (bestanden overzetten) en ssh (rechten goedzetten, cache files verwijderen etc). Voor dat laatste zoek ik een oplossing.

Normaal log ik in met myuser en draait apache onder www-data. Apache maakt ook cachefiles, die ik verwijder via sudo. De vraag is: hoe ga ik dat automatiseren? De stappen zijn ongeveer:
  1. Een /build maken
  2. Meest recente tag binnenhalen van repository
  3. Build scripts draaien (js/css minification etc)
  4. Database migratie uitvoeren
  5. Bestanden overzetten naar /
  6. Door www-data weggeschreven bestanden verwijderen/updaten
  7. Directories chown van www-data
Bij die laatste twee gaat het dus "mis" omdat ik phing liefst onder myuser wil draaien. Wat is de beste oplossing? Is het gebruikelijk phing via www-data te draaien? Of (lijkt me gevaarlijk) zorgen dat phing sudo kan gebruiken?

zondag 22 januari 2012 15:48

Acties:
  • ValHallASW
  • Registratie: Februari 2003
  • Niet online

ValHallASW

Aantal brainfarts:
a) laat apache subprocessen starten onder de correcte gebruiker. Dan worden de cachefiles door de correcte gebruiker weggeschreven
b) zorgen dat je de map misschien niet kunt wissen, maar wel kunt verplaatsen, en dan een keer in de zoveel tijd alle oude bestanden met sudo weggooien
c) zorgen dat myuser onder de groep www-data valt, en wellicht een beetje klooien met de umask van apache dat de cachebestanden minstens als 664 worden weggeschreven.

Alle sudo/suid-based oplossingen zijn eigenlijk altijd al onveilig (maargoed, kunnen er mensen bij myuser die niet bij root mogen komen?) en gevaarlijk (want als root kan je per ongeluk álles wissen).

donderdag 26 januari 2012 14:50

Acties:
  • BtM909
  • Registratie: Juni 2000
  • Niet online

BtM909

Watch out Guys...

mithras, ik twijfel of deze niet beter in NOS past (thnx ValHallASW); wat denk je zelf?

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq