Sto caricando i file sul mio account di shell usando scp. Poiché ho bisogno di autorizzazioni diverse sul server rispetto al mio computer, mi piacerebbe avere un modo per modificare facilmente le autorizzazioni al momento del caricamento senza bisogno di ssh sull'account e modificarle manualmente.
Risposte:
Se stai copiando da un computer Windows, puoi usare WinSCP per copiare e ha un'opzione per impostare le autorizzazioni sui file copiati dopo il caricamento.
In caso contrario, penso che la tua unica scelta sia quella di eseguire un chmod sul server dopo il caricamento, cosa che potresti fare in remoto con un comando ssh:
scp /path/to/file server:/server/path/to/file
ssh server chmod 644 /server/path/to/file
La mia soluzione di lavoro preferita sarebbe rsyncinvece utilizzare :
Sostituire:
scp /path/to/file server:/server/path/to/file
Con:
rsync --chmod=u+rwx,g+rwx,o+rwx /path/to/file server:/path/to/file
Questo ti impedisce di autenticarti due volte. Ci sono anche molte altre opzioni con rsync che probabilmente aggiungerebbero valore come la possibilità di preservare il proprietario, il gruppo, ecc.
--permsanche tu . explainshell.com/...
Ho fatto alcuni esperimenti con SCP. Per i nuovi file caricati sul server di destinazione, i file hanno le stesse autorizzazioni del server di origine. Se i file esistenti vengono sovrascritti sul server di destinazione, le autorizzazioni per tali file non cambiano.
Ho fatto questi esperimenti con CentOS 4.6.
Puoi farlo usando tar, ssh e umask in questo modo:
sull'host 1:
[saml@host1 testdir]$ pwd
/tmp/testdir
[saml@host1 testdir]$ ls -l
total 12
-rw-r--r-- 1 saml saml 21 May 19 00:21 file1
-rw-r--r-- 1 saml saml 48 May 19 00:21 file2
-rw-r--r-- 1 saml saml 28 May 19 00:21 file3
[saml@host1 testdir]$ tar cvf - . | (ssh host2 "umask 0277; cd /tmp/testdir;tar xvf -")
./
./file1
./file2
./file3
./
./file1
./file2
./file3
su host2:
[samr@host2 testdir]$ pwd
/tmp/testdir
[samr@host2 testdir]$ ls -l
total 12
-r-------- 1 samr web 21 May 19 00:21 file1
-r-------- 1 samr web 48 May 19 00:21 file2
-r-------- 1 samr web 28 May 19 00:21 file3
Puoi rilasciare le opzioni -v su tar che ho incluso qui solo in modo da poter vedere i file essere tarati su host1 e inviati tramite STDOUT (aka. -) e quindi non tarati su host2.
NOTA: perché funziona? Il comportamento predefinito di Tar è decomprimere i file usando umask di un utente remoto. Nell'esempio sopra ho incluso il comando umask per impostarlo esplicitamente su qualcosa di diverso che dimostra che il tar remoto sta cambiando le autorizzazioni sul lato remoto.
umasksolo sottrai le autorizzazioni, ad esempio per un file locale con 700cui non riesci a ottenere il file 755nel server di destinazione, o sbaglio?
--no-same-permissionsper il secondo tarutilizzo se l'utente di destinazione è root, consultare superuser.com/a/383801/89031
umaskper l'intero set di file mentre vengono scritti sul server remoto. Non esiste un controllo individuale per file diversi. Lo userò spesso poiché desidero rimuovere autorizzazioni rilassate che erano OK sul mio laptop, ad esempio durante la copia su una distribuzione remota.
--no-same-permissionsè corretto anche secondo tarla pagina man di. Ho cambiato le istruzioni nel mio esempio, quindi non c'è confusione al riguardo.
Ho scritto una piccola sceneggiatura per l'attività in Python. Puoi fare python script.py -p o + r alcuni file alcuni / dir / on / the / server /
import subprocess
import sys
from optparse import OptionParser
DEFAULT_SERVER = 'your.server.com'
parser = OptionParser()
parser.add_option("-p", "--permissions", action="store",
type="str", dest="perm", metavar="PERM",
help="chmod files to PERM", default=None)
parser.add_option("-s", "--server", action="store",
type="str", dest="serv", metavar="SERVER",
help="scp to SERVER", default=DEFAULT_SERVER)
options, args = parser.parse_args()
files = args[:-1]
direct = args[-1]
proc = subprocess.Popen(['scp'] + files + ['%s:%s' % (options.serv, direct)],
stdout=subprocess.PIPE, stderr=subprocess.PIPE)
if proc.wait() != 0:
print >>sys.stderr, "Uploading failed!"
sys.exit(1)
if options.perm is not None:
arg_dict = dict(dir=direct, perm=options.perm, files=' '.join(files))
proc = subprocess.Popen(['ssh', options.serv, 'cd %(dir)s;'
'chmod -R %(perm)s %(files)s' % arg_dict],
stdout=subprocess.PIPE, stderr=subprocess.PIPE)
Suggerirei di impostare un po 'di appiccicoso sulla cartella in modo che i file caricati sotto quella cartella ottengano automaticamente tale autorizzazione.
chmod 1644 dir
"1" usato sopra imposta il bit appiccicoso.
quindi devi solo caricarne uno e non devi eseguire un altro comando in seguito.
Supponendo che tu stia caricando su una variante UNIX, penso che le autorizzazioni dovrebbero seguire le tue impostazioni UMASK. Non ricordo dalla parte superiore della mia testa quali file di punti vengono elaborati per SCP, ma se imposti il tuo UMASK in uno di quelli i file che creerai avranno i suoi permessi basati su di esso. Probabilmente dipende dalla shell che usi sul sistema remoto.
Qualunque cosa tu faccia, non usare l'opzione -p poiché fa esattamente l'opposto di quello che vuoi.