私は現在、WordPressベースのウェブサイトをホストするVPS上にubuntu(10.0.4 LTS)サーバを構築しています。Gitosisとwww-データ
リモートリポジトリをホストするためにgitosisがインストールされていて、git pushのときにWordPressテーマを更新するためのフックpost receiveフックへのプラグインです。
ユーザーと権限が少し混乱しています。私がgit pullを実行したときのように、/var/wwwのファイルはgitユーザーが所有します。理想的には、/var/wwwのすべてのファイルを同じユーザーが所有したいと思っていますが、これはより安全だと思いますか?
私は現在、/var/wwwフォルダに私のwwwデータユーザーを所有させています。これは、読んだ後、私はこれが最善のことではないことを認識しました。私はこれのための最善の行動計画を立てるために少しの助けが必要ですか?コメントから
:
アクティブ)
ので、Gitoliteを持つ:Gitのレポのためumask使用はドキュメントのセクションで説明したものになりますgitolite環境の中でGitのユーザーが「most often used/changed variables」
gitoliteが使用する既定の
UMASKは、すべてのreposとその内容がrwx------のアクセス許可を持つようにします。gitwebを実行したい人は、これができないことを認識しています。これに対処するための正しい方法は、(構文注意:大手
0が必要です)をこの変数に0027のような値を与えることで、その後、ウェブサーバを実行しているユーザーを作る(apacheの、www-data、何でも)のメンバー'git'グループすでにgitoliteをインストールしている場合は、既存のファイルを手作業で修正する必要があります(
umaskまたは0027、つまりchmod -R g+rX)。
umaskは、新しく作成されたファイルのアクセス許可にのみ影響し、既存のアクセス許可には影響しないためです。
そこから、 "install gitolite under "apache""に従うことができます。
申し訳ありませんがgitosis以上gitoliteを使用する必要がありますことをお勧めします。私はむしろ私がそれを使用したので、gitosisに固執します。 – simon
@imon:申し訳ありませんが、私はgitosisは見ませんでした。はい。 Gitoliteを使用する。 Gitosisは絶望的に時代遅れです。 http://stackoverflow.com/a/7592421/6309のコメントを見るか、この質問を参照してください。http://stackoverflow.com/questions/7591958/how-to-change-gitosis-default-search-path – VonC
私はGitoliteを動作させるのにいくつかの問題があります。gitというユーザを作成し、gitubのgitoliteをクローンし、g3のブランチをチェックアウトしました。私は2 reposを作成したインストールを実行しました。 git @ server:repositories/gitolite-admin.git /から管理者リポジトリをクローンすることができますが、これを読んだ後でhttp://stackoverflow.com/questions/5233058/gitolite-push-error-remote-env-gl-rc-not -setこれはgitユーザがsshアクセス権を持っていたためだと思います。私は今、/home/git/.ssh/フォルダを削除しているので、git @ serverから複製できません:リポジトリ/ gitolite-admin.git /またはgit @ server:gitolite-admin.git – simon