Rsync -p не может изменить разрешения, но chmod может.

Вопрос или проблема

rsync: [generator] failed to set permissions on "/local/path/subdir/single-file": Permission denied (13)

Ответ или решение

Теория

rsync — мощный инструмент для синхронизации файлов и каталогов между двумя компьютерами. Основное его преимущество заключается в способности выполнять инкрементные передачи данных, минимизируя объем передаваемой информации и время, затрачиваемое на синхронизацию. Использование флага --archive (-a) включает в себя несколько параметров, таких как рекурсия и сохранение прав доступа файла.

Однако, при запуске rsync внутри PHP через функцию shell_exec, возникают ошибки, связанные с изменением прав доступа к файлам. Следует учитывать, как работают обе команды — rsync и chmod — и какие особенности исполнения могут влиять на их поведение.

Пример

В случае, описанном в вашем сценарии, имеется команда выполнения rsync, которая получает ошибку разрешений:

rsync: [generator] failed to set permissions on "/local/path/subdir/single-file": Permission denied (13)

С другой стороны, команда chmod, выполненная в том же окружении, успешно изменяет права доступа:

chmod -v 777 /local/path/subdir/single-file 2>&1

Это говорит о том, что rsync, запущенная из PHP, не может изменить права доступа, тогда как напрямую вызванная команда chmod может.

Применение

Права и Привилегии

Первоочередной фактор — различия в правах и привилегиях между выполняемыми командами. Хотя PHP запускается под тем же пользователем, что и SSH, контекст выполнения может различаться. Например, SELinux или AppArmor, распространённые в системах на базе Linux, могут накладывать дополнительные ограничение на процессы, запущенные веб-серверами.

Проверка:

1. Убедитесь, что PHP действительно запускается под тем же пользователем.
2. Проверьте, не активированы ли дополнительные механизмы безопасности, такие как SELinux/AppArmor, которые могут ограничивать выполнение системных команд из PHP.

Сгруппированное и Разрешенное Идентифицирование

Иногда rsync может требовать дополнительных полномочий, особенно при изменении владельца или группы, что может запрашивать права суперпользователя (sudo). Если PHP не может выполнять команды с поднятием привилегий, это может вызвать сбой.

Проверка:

1. Попробуйте визуально отслеживать журнал ошибок rsync или систему.
2. Попробуйте использовать sudo с надлежащей конфигурацией пользовательского доступа, если это применимо и приемлемо в вашей ситуации безопасности.

Проблемы с Конфигурацией Окружения

Команды, выполняемые с помощью shell_exec, могут использовать разные переменные среды по сравнению с интерактивной сессией SSH. Переменные окружения, такие как $PATH, могут быть различными, что приводит к тому, что найденные и выполняемые версии команд отличаются от ожидаемых.

Проверка:

1. Можно вывести переменные окружения из обеих команд, выполненных из PHP и интерактивного SSH, для сравнения.
2. Убедитесь, что в конфигурации PHP (например, disable_functions в php.ini) не заблокированы вызовы rsync или связанных системных функций.

Решение

1. Журналы и Уведомления: Добавьте журнальные записи, чтобы отслеживать различия в поведении и найти точное место сбоя.

2. Управление SELinux/AppArmor: Попробуйте временно отключить их или настройте соответствующие профили, чтобы разрешить необходимые операции.

3. Скрипты Оболочки: Возможно, вам стоит поместить rsync вызов в скрипт оболочки (.sh), который гарантирует, что выполняемая команда имеет все необходимые настройки переменных окружения, затем вызывайте этот скрипт из PHP.

4. Привилегии: Расширьте привилегии использующего аккаунта либо настройте sudo, чтобы позволить изменение привилегированных файлов или компонентов системы, если это допустимо в рамках модели безопасности.

Установите эти меры, чтобы определить и устранить причины возникшей ошибки. Это не только поможет в текущем контексте, но и повысит защищенность и надежность инфраструктуры в долгосрочной перспективе.