sobrescrevendo permissões e proprietários de arquivos / diretórios instalados?

4

Toda vez que eu atualizo certos pacotes com rpm / yum, eles redefinem certas permissões em seus arquivos / diretórios que eu intencionalmente mudei por vários motivos. Existe uma maneira de substituir as permissões especificadas pelos empacotadores nos RPMs e forçá-lo a manter as permissões / proprietário / grupo que eu configurei?

Em um sistema Debian, eu usaria apenas "dpkg-statoverride". Não consigo encontrar nenhum equivalente para sistemas RPM (CentOS 4 e 5 no meu caso).

    
por Chris Butler 29.06.2010 / 11:46

2 respostas

1

Eu não sei a resposta para sua pergunta imediata. No entanto, eu sei que quando você se depara com problemas de permissões como essa, é uma boa ideia perguntar se talvez haja uma maneira melhor de solucionar o problema que você está realmente tentando fazer. Em que pacote e arquivos / diretórios você está alterando as permissões e por quê?

Muitos pacotes usam um grupo específico, talvez até um deles, e adicionando seu usuário a esse grupo, você pode obter a liberdade de que precisa. Se você realmente acha que o pacote deve fornecer uma maneira para os usuários não-root obterem algo em particular, relate-o como um bug contra o pacote e talvez os mantenedores o alterem. Ou, se você acha que as permissões são muito frouxas, relate isso como um bug também.

Outra possibilidade é o sudo sem senha com restrições. Você pode restringi-lo a usuários específicos e à execução de comandos específicos. Você poderia escrever um script de wrapper para qualquer coisa que os usuários precisem fazer e, em seguida, permitir o uso desse script por usuários em um determinado grupo sem senha.

Basicamente, existem muitas abordagens alternativas que você pode usar, o que não fará com que você lute com o sistema o tempo todo.

    
por 04.07.2010 / 23:01
0

Embutido? Não sei de nenhum. Usamos o Puppet para gerenciar nossas construções, por isso é muito fácil ter recursos de arquivo que dependam do RPM e imponham permissões.

Dependendo do tipo de escala que você está lidando, uma solução mais leve pode ser tão simples quanto um script pequeno que chmod / chowns mostra uma lista de diretórios / arquivos que você executa após cada atualização.

    
por 27.06.2013 / 16:07