6

我正在使用CodeDeploy AWS 部署系统通过Codeship部署Node.js应用程序。

我正在使用appspec.yml文件来设置已部署目录之一的所有者和权限。

我想允许对将在部署的指定文件夹中创建的任何文件进行读/写。Web 应用程序开始运行后将创建文件。

目前我的 appspec.yml 包含以下内容:

version: 0.0
os: linux
files:
  - source: /
    destination: /var/www/APPLICATION_NAME
permissions:
  - object: /var/www/APPLICATION_NAME/tmpfiles
    mode: 644
    owner: ec2-user
    type:
      - directory
4

2 回答 2

14

我发现 appspec.yml 文件真的很难处理。

我的文件夹结构非常大且复杂,尝试使用 appspec.yml 文件设置权限令人头疼。由于这个原因,我利用“钩子”来调用小 bash 脚本来设置我的权限

这是我拥有的示例 appspec.yml 文件:

version: 0.0
os: linux
files:
  - source: /
    destination: /var/www
hooks:
  AfterInstall:
    - location: scripts/set-permissions.sh

以下是 set-permissions.sh 文件的示例:

#!/bin/bash
# Set ownership for all folders
chown -R www-data:www-data /var/www/
chown -R root:root /var/www/protected

# set files to 644 [except *.pl *.cgi *.sh]
find /var/www/ -type f -not -name ".pl" -not -name ".cgi" -not -name "*.sh" -print0 | xargs -0 chmod 0644

# set folders to 755
find /var/www/ -type d -print0 | xargs -0 chmod 0755
于 2016-08-27T07:33:11.300 回答
6

如果您在文件系统上启用了访问控制列表 (ACL),则可以使用目录上的默认 ACL 来允许所有者/组/其他人对该目录中新创建的文件的读/写权限。

AWS CodeDeploy 允许您为 appspec.yml 中的文件指定 ACL。它可以采用任何可以传递给 setfacl [1] 的有效 ACL 条目

例如,在您的情况下,为所有新创建的文件上的每个人设置读取、写入和执行权限,您可以执行类似的操作

version: 0.0 os: linux files:
  - source: /
    destination: /var/www/APPLICATION_NAME permissions:
  - object: /var/www/APPLICATION_NAME/tmpfiles
    mode: 644
    acls:
      - "d:u::rwx"
      - "d:g::rwx"
      - "d:o::rwx"
    owner: ec2-user
    type:
      - directory

权限可以由创建新文件的应用程序限制。您还可以设置默认 ACL 掩码以设置掩码位以强制某些权限。例如,“d:m::rw”将屏蔽执行权限。您可以在此处了解有关 ACL 和屏蔽的更多信息http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html

[1] http://linux.die.net/man/1/setfacl

于 2015-02-06T00:28:07.753 回答