ユーザーは-tをタッチできません

FedoraサーバーにSCPを実行すると、ファイルのタイムスタンプを変更できないというエラー（ "set time：operation not allowed"）が発生し続けます。ユーザーはファイルの所有者ではありませんが、chownセキュリティ上の理由からこのユーザーにファイルを送信することはできません。ユーザーはできますがsudo、これはSCP / FTPクライアントを介して行われるため、それを行う方法もありません。最後に、このユーザーにrootアクセスを与える必要はなく、タイムスタンプを設定する必要があるrsyncやWinSCPなどの同期を使用できるようにします。

ユーザーはrw、関連するすべてのファイルとディレクトリに対する完全な権限を持つグループの一部です。touch -tこれらの特定のファイルをユーザーに許可せずに、ユーザーにそれらを許可する方法についてchown何か考えはありますか？

詳細情報これはすべて、単一の開発者シナリオ（つまり、SCMなし）でPHP開発を有効にすることと関係があります。私はEclipseまたはNetBeansを使用して、PHPベースの（WordPress）サイトのローカルコピーで作業しながら、ユーザーが開発サーバーで自分の変更を「瞬時に」プレビューできるようにしています。ユーザーはリモートで作業します。これまでのところ、自動同期のすべての試行は失敗しました。ローカルフォルダーを監視し、常に日付/タイムスタンプを設定しようとするため、リモートフォルダーエラーまでの変更をアップロードしようとする「ウォッチフォルダー」モードでWinSCPを使用しても。

ユーザーはsudoアクセス権を持っていますが、「root」の下で作業することは本当に良い考えではないと言われているため、この作業を行うためにrootとしてログインするだけでは不本意です。その上、それは必要ではないはずです。スーパーユーザー以外のユーザーが同じことをできるようにしたいと思います。アカウント情報を使用してFTP接続を確立し、同期を介してリモートで作業できるようにします。したがって、ソリューションはrootアクセス権のない人のために機能する必要があります。

私を驚かせるものは、私がどれほどの困難を抱えているかです。これらすべてのソフトウェア（NetBeans、Eclipse、WinSCP）は同期を可能にするように設計されており、すべてタイムスタンプの書き込みを試みます。だからそれは可能でなければならない。WinSCPには「タイムスタンプの設定」をオフにするオプションがありますが、監視/同期フォルダーを選択すると、このオプションは使用できなくなります（常に「オン」）。だから、いましたかなり標準的であるものにします。

Linuxに関しては完全にばかであり、私が開発の「サーバー管理者」であることを考えると、それが私がやっていることや私が（誤って）構成したことは、ばかげたことだとしか言えません。

要約一言で言えば、ディレクトリへのグループr / wアクセス権を持つすべてのユーザーが、SCPを介してそのディレクトリ内のファイルのタイムスタンプを変更できるようにしたいと考えています。

機能しない理由

を使用してtouch、またはより一般的には基になるシステムコールを使用してファイルの変更時刻を変更しようとするutime場合、2つのケースがあります。

• ファイルの変更時刻を特定の時刻に設定しようとしています。これには、ファイルの所有者であることが必要です。（技術的には、プロセスの実効ユーザーIDがファイルの所有者である必要があります。²）
• ファイルの変更時刻を現在の時刻に設定しようとしています。これは、ファイルへの書き込み権限がある場合にのみ機能します。この例外の理由は、ファイルの既存のバイトを同じ値で上書きすることにより、とにかく同じ効果を得ることができるためです¹。

通常これが問題にならない理由

• ftp、scp、rsyncなどを使用してファイルをコピーすると、コピーは、コピーを実行した人が所有する新しいファイルを作成します。したがって、コピー機はファイルの時間を設定する権限を持っています。
• rsyncでは、既存のディレクトリの時刻を設定することはできません。それらは、ファイルが最後に同期された時刻に設定されます。ほとんどの場合、これは問題ではありません。--omit-dir-times（-O）を渡すことで、rsyncにディレクトリ時間を気にしないように指示できます。
• バージョン管理システムでは、改訂日はファイル内に保存されます。ファイルのメタデータはほとんど関係ありません。

ソリューション

これはすべて、単一の開発者シナリオ（つまり、SCMなし）でPHP開発を有効にすることと関係しています。

わかりました、すぐに停止します。開発者が1人だけだからといって、SCMを使用すべきではないという意味ではありません。SCMを使用する必要があります。開発者にファイルをチェックインしてもらい、「展開」ボタンを押してSCMからライブディレクトリにファイルをチェックアウトする方法を提供します。

SCMを使用すべきではない技術的な理由はまったくありませんが、人間の理由があるかもしれません。これらのファイルに取り組んでいる人が自分自身を「開発者」と表現している場合は、SCMを使用する必要があります。しかし、これが技術者ではない人がドキュメントをプッシュする場合、SCMは複雑すぎる可能性があります。FTPまたはSSH経由でファイルをプッシュしてください。これが機能する方法は3つあります。

• 本当に時刻を同期する必要がありますか？上記のように、rsync時刻を同期しないオプションがあります。Scpは、あなたがそれを言わない限りしません。WinSCPはわかりませんが、おそらくそれも可能です。
• あなたが今していることを続け、ただ時間についてのメッセージを無視してください。ファイルはまだコピー中です。エラーを無視することは常に危険を伴うため、これは適切なオプションではありません。しかし、技術的には可能です。
• apacheユーザーが所有するファイルを入力する際に​​柔軟性が必要な場合、通常の方法は、ユーザーにSSHアクセスを許可することapacheです。簡単なアプローチは、ユーザがSSH秘密鍵を作成し、に対応する公開鍵を追加することです~apache/.ssh/authorized_keys。これは、ユーザーがapacheユーザーとして任意のコマンドを実行できることを意味します。とにかく、ユーザーにsudo権限を与えることに問題はないので、あなたのケースではそれは問題ではありません。さらに制限をかけることは可能ですが、それほど簡単ではありません（別のユーザーデータベースエントリ、同じユーザーID、制限されたシェル、およびchroot jailが必要です。詳細は別の質問に記載されていますが、これについてはすでに説明しています）このサイトまたはサーバー障害）。

¹ _{または、空のファイルの場合は、バイトを書き込んでから切り捨てます。}
² _{追加の合併症を除いて、私が知っているものはここでは適用されません。}

次のように、リモートエンドでsudoを使用するようにrsyncを設定できます。

rsync -ave ssh --rsync-path="sudo rsync" /source/ user@host:/dest/