Cuando SCP'ing a mi servidor Fedora, un usuario sigue recibiendo errores acerca de no poder modificar las marcas de tiempo del archivo ("hora establecida: operación no permitida"). El usuario no es el propietario del archivo, pero no podemos enviarle chown
archivos a este usuario por razones de seguridad. El usuario puede sudo
, pero como esto sucede a través de un cliente SCP / FTP, tampoco hay forma de hacerlo. Y finalmente, no queremos tener que darle acceso a este usuario root, solo para permitirle usar una sincronización como rsync o WinSCP que necesita establecer marcas de tiempo.
El usuario es parte de un grupo con rw
permisos completos en todos los archivos y directorios relevantes. ¿Alguna idea sobre cómo otorgar permiso de usuario a touch -t
estos archivos específicos sin chown
dárselos?
Información adicional Todo esto tiene que ver con habilitar el desarrollo de PHP en un escenario de desarrollador único (es decir, sin SCM). Estoy tratando de trabajar con Eclipse o NetBeans para trabajar en una copia local del sitio basado en PHP (WordPress), mientras le permito al usuario obtener una vista previa "instantánea" de sus cambios en el servidor de desarrollo. El usuario estará trabajando de forma remota. Hasta ahora, todos los intentos de sincronización automática han fallado, incluso utilizando WinSCP en modo "carpeta de observación", donde monitorea una carpeta local e intenta cargar cualquier cambio hasta el error del directorio remoto porque siempre intenta establecer la fecha / marca de tiempo .
El usuario tiene acceso a sudo, pero me han dicho que realmente no es una buena idea trabajar en 'root', por lo que no he estado dispuesto a iniciar sesión como root para hacer este trabajo. Además, no debería ser necesario. Me gustaría que otro usuario que no sea superusuario pueda hacer lo mismo: usar la información de su cuenta, establecer una conexión FTP y poder trabajar de forma remota a través de la sincronización. Por lo tanto, la solución debe funcionar para alguien sin acceso de root.
Lo que me sorprende es la dificultad que tengo. Todos estos softwares (NetBeans, Eclipse, WinSCP) están diseñados para permitir la sincronización, y todos intentan escribir la marca de tiempo. Entonces debe ser posible. WinSCP tiene la opción de desactivar "establecer marca de tiempo", pero esta opción deja de estar disponible (siempre "activada") cuando selecciona monitor / sincronizar carpeta. Por lo que se tiene que ser algo que es bastante estándar.
Dado que soy un completo idiota cuando se trata de Linux, y soy el "administrador del servidor" del desarrollador, solo puedo suponer que es algo idiota lo que estoy haciendo o que he (mal) configurado.
Resumen En pocas palabras, quiero que todos los usuarios que tengan acceso grupal de r / w a un directorio puedan cambiar la marca de tiempo de los archivos en ese directorio a través de SCP.
root
grupo: el root
grupo no tiene permisos especiales, solo el root
usuario los tiene.