Git、Gitolite、Deploy、およびLinuxのパーミッション

Question

私はいくつかのテンプレートファイルとそれらを生成するいくつかの開発者を使用するアプリケーションを持っています。

私がmantainテンプレートに見つけた最も良い方法はgitoliteの上にgitをインストールし、正しいフォルダの更新時にテンプレートを自動的にチェックアウトするためのフックを作成することです。

セットアップのすべてがうまく動作していますが、セキュリティに関する質問があります。

テンプレートは、ランタイムグループとランタイムという名前のユーザーで実行されている小さなアプリケーションによって使用されます。 Gitoliteは、リポジトリを管理するために通常git：gitという別のユーザ/グループを使います。

フックでは、ファイルをランタイムユーザーフォルダにチェックアウトする必要がありますが、明らかに動作しません。

私はgitグループを同じランタイムに変更しようと考えていますが、このソリューションではセキュリティ上の問題があるか心配する必要はありません。

私はセキュリティの専門家ではないんだけど、私はいっぱいあり、ここで知っている:)

感謝の多くは、デビッド。

Answer 1

実際にはフックからファイルのチェックアウトを実行しないように私に聞こえるが、フックでそれらをトリガーするだけでよい。チェックアウトは実際にruntimeユーザーとして実行したいですか？

私はそれらのどれもが素晴らしい音しない、これを行うにはいくつかの方法を考えることができます。

1. セットアップgitユーザに対するパスワードなしのSSHキー、それはssh runtime@localhost ~runtime/doUpdates.shを実行できるように、スクリプトがないと述べましたfetchおよびcheckout。
2. sudoをgitに設定すると、sudo -u runtime ~runtime/doUpdates.shを実行できます。
3. 設定sudogitのユーザーのためにchown runtime:runtime -Rの結果を確認することができます。

さらに悪いものもあります。 :)