Deployment 具有普通用户的Capistrano部署
我试图设置Capistrano来进行部署,但我现在偶然发现了Capistrano用户的一个常见假设:您通过SSH连接到远程主机的用户将有权写入部署目录 在这里,管理员是普通用户,但有一个区别:他们可以使用sudo。起初,我认为这就足够了,因为有一些配置与sudo相关,但似乎事实并非如此 有办法解决这个问题吗?创建由执行部署的每个人共享的用户不是一个可接受的解决方案 编辑:为了说明这一点,在不调用sudo的情况下不应该执行任何部署操作——sudo是检查是否允许用户部署的网关点,它应该是一个强制检查点Deployment 具有普通用户的Capistrano部署,deployment,capistrano,Deployment,Capistrano,我试图设置Capistrano来进行部署,但我现在偶然发现了Capistrano用户的一个常见假设:您通过SSH连接到远程主机的用户将有权写入部署目录 在这里,管理员是普通用户,但有一个区别:他们可以使用sudo。起初,我认为这就足够了,因为有一些配置与sudo相关,但似乎事实并非如此 有办法解决这个问题吗?创建由执行部署的每个人共享的用户不是一个可接受的解决方案 编辑:为了说明这一点,在不调用sudo的情况下不应该执行任何部署操作——sudo是检查是否允许用户部署的网关点,它应该是一个强制检查
目前接受的答案不符合这一标准。它通过向用户授予额外的权限来绕过sudo。无论如何,我接受它,因为我得出的结论是,Capistrano在这方面已经彻底崩溃。我假设您正在部署Linux发行版。解决问题的最简单方法是创建一个组(例如部署者),并添加每个应该有权部署到该组的用户。创建组并且用户在组中后,更改部署路径上的所有权和权限 根据发行版的不同,语法会略有不同。这是针对ubuntu/debian的: 创建组:
$sudo groupadd部署人员$sudo usermod-a-G部署人员daniel$sudo chown-R root:deployers/deploy/to/path/$sudo chmod-R 0766/deploy/to/path/这将允许部署者组中的用户读取和写入
/deploy/to/pathwww-data:www-data644