Как установить корректные полномочия между разработкой и производством
РАЗРАБОТКА
На моем сервере разработки мне назвали пользователя Ubuntu user1. Когда user1 выполнения PyCharm (user1 должен запустить приложение Django), как sudo затем приложение на более позднем этапе требуется, чтобы создавать папку folder1 содержать некоторые персональные файлы user1. Теперь эта папка, когда PyCharm работал с sudo создается с owner:group = root:root.
- Почему я получаю это
owner:groupв папке? Это, потому что я использовалsudo?
Теперь, когда user1 выполнения PyCharm без sudo та же папка создается с owner:group = user1:user1
почему я получаю это
owner:groupв папке? Это, потому что я не сделал используемыйsudoи был зарегистрирован какuser1?Какой процесс решает группу, которой принадлежит созданная папка?
ПРОИЗВОДСТВО
Снова user1 должен запустить приложение Django, но через gunicorn услуга на этот раз, которая, так как это - сервис, может быть, работала только с sudo, таким образом, я всегда добираюсь folder1 созданный как owner:group = root:root.
Теперь начиная с моего желаемого folder1 состояние создания должно быть user1:user1 и я не могу работать gunicorn сервис без sudo каково соответствующее permission настройки, которые позволили бы иметь это? Пустой в памяти, который должен удалить пользователь и ре создает эту папку и всех ее детей в соответствии с теми же требуемыми полномочиями, таким образом, простое руководство chmod не решит проблему.
- Как я должен настроить производственную учетную запись, чтобы смочь иметь это поведение?
Я сожалею, если я смутил Вас, но я пытался описать очень подробным способом проблему.Большое спасибо.
1 ответ
Вопрос № 1 и Вопрос № 2: Вы уже ответили на них сами! Пользователь, который выполняет команду создания каталога, становится владельцем каталога. Когда Вы выполняете команду с sudo, затем эта команда (по умолчанию) выполняется 'как' суперпользователь. Суперпользователь звонят root, следовательно, root становится владельцем новых каталогов. Когда Вы выполняете команду без sudo, затем пользователь, который выполняет команду (user1 в Вашем случае), становится владельцем созданных каталогов.
Вопрос № 3: Для каждого пользователя существует группа по умолчанию, которая используется, когда файлы/каталоги создаются (оставляющий в стороне некоторые детали). Это - первая группа, которую Вы видите при выполнении groups команда в оболочке. В Ubuntu обычно существует группа по умолчанию с тем же именем как имя пользователя.
Вопрос № 4: я не уверен почему Ваш folder1 потребности быть доступным user1 если все выполняется root в производстве. Одна возможность решить полномочия могла бы быть к chown user1:user1 /path/to/folder1 когда это создается root. Но честно говоря, эта целая установка звучит немного шаткой мне, не зная больше о том, что Вы на самом деле делаете.