Sudo svn à mettre à jour comme autre user

Je souhaite que nos développeurs (y compris moi) puissent exécuter svn update tant qu'user www-data sur notre server, pour les permissions de file / directory.

Ma solution était d'accorder l'access pour exécuter sudo -u www-data svn avec NOPASSWD en visudo. J'ai également ajouté un alias pour cette command et l'ai nommé svn pour le rendre transparent pour nos développeurs.

Cela fonctionne, mais on me request chaque fois des informations d'identification de svn (cela ne sauve pas, même si je le dis). Je pense à append le paramètre -i , mais je pensais que je devrais vérifier avec vous les gars d'abord 🙂

Comment puis-je rendre cela aussi lisse que l'exécution de la command svn update normalement?

Clarification: il fonctionne maintenant. Je ne veux pas entrer mes informations svn chaque fois que je lance svn update 🙂

4 Solutions collect form web for “Sudo svn à mettre à jour comme autre user”

Je ne suis pas tout à fait sûr, mais le passage -H comme argument pour que Sudo puisse s'occuper de la question des lettres de créance (à chaque fois).

Cela définira la variable d'environnement HOME dans / root par défaut, donc je devine que, alors, le client svn, je le sais alors, dans /root/.subversion pour les informations d'authentification. Spécifiez un directory personnel différent pour chaque fois que les informations d'identification devraient être pour votre cas spécifique. De plus, assurez-vous que toute utilisation peut écrire / lire sur ce file.

N'est-ce pas ce que Setuid a été fait pour? Créez un script ou un binary compilé (en fonction de vos exigences de security) qui effectue la mise à jour (un appel system devrait le faire) et qu'il soit configuré et possédé par www-data.

Pourquoi ne pas essayer de l'exécuter avec svn update –username wwwdata

Ce comportement est implémenté différemment entre différentes distros – que vous utilisez?

Pour RHEL5:

     Cmnd_Alias ​​SVN = / usr / bin / svn
     herbert ALL = NOPASSWD: SVN

Alternativement, vous pouvez réaliser la même chose avec un seul script (pour restreindre l'user à un sous-set de la fonctionnalité du programme cible)

  • -rwxr-xr-x @ signifiant
  • Simple web-frontend pour l'administration svn à distance?
  • Pourquoi mon attachement post-commit Apache Subversion échoue?
  • Problème de certificate lors de l'exploration de Subversion de Redmine
  • Impossible de créer un directory nommé "mysql" dans le repository de subversion
  • TracError: référentiel introuvable
  • équivalent de gitois pour subversion?
  • Ajouter un dossier au repository SVN sans vérifier ou commettre?
  • chmod / chown après chaque mise à jour svn nécessaire
  • Installez le client de subversion version 1.8 pour ubuntu 16.04
  • Subversion et mod_dav_svn: Pourquoi faire de www-data le propriétaire des files au lieu de la racine?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.