Intereting Posts
Как исправить заблокированные Unity настройки? как установить плагины для воспроизведения mp3 и wma-файлов, которые воспроизводятся в браузере удаление старой директории lxc "операция не разрешена" Если я использую && для запуска двух команд – нужно ли вводить sudo один или два раза? Курсор мыши иногда имеет некоторый пиксель над его реальным положением Я потерял MBR, и теперь я не могу загрузить Нажатие точки доступа в сетевом менеджере вызывает ошибку «Точка доступа не была в списке сканирования» Как сбросить настройки GDM? Могу ли я настраивать автоматические обновления для обновления пакетов, требующих перезагрузки? Обновление с 10.04 до 11.04 DNS-сервер с Bind9: не может разрешать записи DNS в файлах форвардных и обратных зон Где я должен записывать ошибку с гнездом? Получение динамического брандмауэра из Fedora 15 в Ubuntu? Почему у меня две записи на сервер в файле known_hosts? Запуск графического приложения через ssh и его сохранение

Гитоз и www-данные

В настоящее время я создаю сервер Ubuntu (10.0.4 LTS) на VPS для размещения веб-сайта на WordPress.

У меня установлен gitosis для размещения удаленного репозитория, и я хотел бы сделать это плагин к post receive чтобы обновить тему WordPress, когда я git push .

Я немного запутался с пользователями и разрешениями. Как и при запуске git pull файлы в каталоге /var/www будут принадлежать пользователю git. В идеале я хотел бы, чтобы все файлы в каталоге /var/www принадлежали одному и тому же пользователю, поскольку я думаю, что это было бы безопаснее?

У меня в настоящее время папка /var/www принадлежит моему пользователю www-data, после некоторого чтения я понял, что это не лучшая вещь. Мне нужно немного помочь в разработке наилучшего плана действий для этого?

Из комментариев:

Я бы не использовал гитоз для такого мелкозернистого контроля:

  • гитоз устарел и не двигается с 2009 года (хотя некоторые вилки все еще немного активны)
  • Этот комментарий и этот вопрос иллюстрируют, что большинство функций проще сделать с Gitolite .

Итак, с Гитолитом:

Использование umask для Git repo, проверенное пользователем git в среде gitolite, будет описываться в разделе doc « наиболее часто используемые / измененные переменные »,

По умолчанию UMASK который использует gitolite, делает все репозитории, а их содержимое имеет права rwx------ . Люди, которые хотят запустить gitweb понимают, что этого не будет.

Правильный способ справиться с этим состоит в том, чтобы дать этой переменной значение, подобное 0027 (обратите внимание на синтаксис: необходимо указать 0 ), а затем заставить пользователя запускать веб-сервер (apache, www-data , whatever) git ‘.

Если вы уже установили gitolite, то существующие файлы придется исправлять вручную (для umask или 0027 , это будет chmod -R g+rX ).
Это связано с тем, что umask влияет только на разрешения для вновь созданных файлов, а не на существующих.

Оттуда вы можете следовать « установить гитолит под« apache » ».