Ubuntu中有一些事件吗？

如果需要以 root 身份运行的操作可以分成单独的进程/脚本，那么您可以以 setuid root 身份运行这些进程。这是一个非常方便的工具，在我看来它很少使用。

什么是 setuid 进程？例如查看passwd命令。它可以由任何用户运行，但需要以 root 身份运行，因为它需要修改存储在只有 root 才能访问的文件中的密码（/etc/shadow）。

它是如何完成的？查看/usr/bin/passwd二进制文件的权限：

-rwsr-xr-x 1 root root 68208 maj 28  2020 /usr/bin/passwd

所有者字段中的“s”而不是“x”表示此二进制文件将以其所有者的权限运行 - 即 root。

这样，每个二进制文件都可以作为 root（或任何其他用户）运行，而与调用它的人无关。

但是，出于安全原因，在脚本上会忽略 setuid 位。因此，要以 root 身份运行脚本，您需要使用从内部调用脚本的二进制包装器。您可以使用以下简单的 C 程序来创建这样的包装器：

#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
#include <sys/wait.h>

int main()
{
   int rc;
   setuid( 0 );
   rc=WEXITSTATUS(system( "/path/to/your/script" ));
   exit(rc);
}

编译程序并使可执行文件 setuid 成为根目录（假设调用了可执行文件wrapper，dosudo chown root:root wrapper后跟sudo chmod o+s wrapper）。

顺便提一句。从包装器内部运行的脚本不必是 setuid；只有包装器需要。

编辑：从您在评论中的解释看来，您想以 root 身份运行特定rm -rf /some/path命令，并且担心不会意外删除其他任何内容。在这种情况下，我建议只用/path/to/your/script这个命令替换上面的包装程序中的部分，然后在你将运行命令的地方从你的脚本中rm -rf /some/path运行二进制文件。这似乎是最安全的方法。wrapperrm -rf /some/path

我直接的解决方案是以 root 身份运行无休止的后台脚本，每 10 秒查找并删除所需的目录。它以 nohup 运行，因此尽管我关闭了终端，但它仍在运行。

while true
do
  find /var/www -maxdepth 1 -type d -name 'deploy-old-*' -exec rm -rf {} \;
  sleep 10
done

Laravel 使用 chmod 644 生成文件的这个问题的最终解决方案是通过 setfacl 为父目录设置 ACL 权限。

setfacl -R -dm "g:www-data:rw" $www_new_app_dir/storage 

其中所有生成的文件都将从父目录继承 acl 设置。在这种情况下，rw 表示 www-data 组。