Sudo svn à mettre à jour comme autre user

Je souhaite que nos développeurs (y compris moi) puissent exécuter svn update tant qu'user www-data sur notre server, pour les permissions de file / directory.

Ma solution était d'accorder l'access pour exécuter sudo -u www-data svn avec NOPASSWD en visudo. J'ai également ajouté un alias pour cette command et l'ai nommé svn pour le rendre transparent pour nos développeurs.

Cela fonctionne, mais on me request chaque fois des informations d'identification de svn (cela ne sauve pas, même si je le dis). Je pense à append le paramètre -i , mais je pensais que je devrais vérifier avec vous les gars d'abord 🙂

Comment puis-je rendre cela aussi lisse que l'exécution de la command svn update normalement?

Clarification: il fonctionne maintenant. Je ne veux pas entrer mes informations svn chaque fois que je lance svn update 🙂

4 Solutions collect form web for “Sudo svn à mettre à jour comme autre user”

Je ne suis pas tout à fait sûr, mais le passage -H comme argument pour que Sudo puisse s'occuper de la question des lettres de créance (à chaque fois).

Cela définira la variable d'environnement HOME dans / root par défaut, donc je devine que, alors, le client svn, je le sais alors, dans /root/.subversion pour les informations d'authentification. Spécifiez un directory personnel différent pour chaque fois que les informations d'identification devraient être pour votre cas spécifique. De plus, assurez-vous que toute utilisation peut écrire / lire sur ce file.

N'est-ce pas ce que Setuid a été fait pour? Créez un script ou un binary compilé (en fonction de vos exigences de security) qui effectue la mise à jour (un appel system devrait le faire) et qu'il soit configuré et possédé par www-data.

Pourquoi ne pas essayer de l'exécuter avec svn update –username wwwdata

Ce comportement est implémenté différemment entre différentes distros – que vous utilisez?

Pour RHEL5:

     Cmnd_Alias ​​SVN = / usr / bin / svn
     herbert ALL = NOPASSWD: SVN

Alternativement, vous pouvez réaliser la même chose avec un seul script (pour restreindre l'user à un sous-set de la fonctionnalité du programme cible)

  • Impossible d'accéder à svn sur le server ubuntu via la tortue sur Windows (SUCCESS !!!)
  • Limiter l'access WebSVN aux users de Windows dans un domaine spécifique
  • Slow svn up, ci, etc.
  • Serveur SVN avec rapport dans le dossier réseau
  • Comment combiner deux twigs svn?
  • Restauration de la subversion depuis la sauvegarde hot-backup.py
  • svn n'accepte pas mon certificate invalide
  • rsync uniquement sous le contrôle svn
  • Quelles sont vos astuces pour optimiser votre configuration de Subversion?
  • Référentiel svn basique configuré pour HTTP
  • login user unique Linux pour le site Web, SVN, Trac et MediaWiki
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.