Gitosis和www-data

Question

我目前正在VPS上构建一个ubuntu (10.0.4LTS)服务器来托管一个基于WordPress的网站。

我已经安装了gitosis来托管远程存储库，我想做的是在git push时插入post receive钩子来更新WordPress主题。

我对用户和权限有点困惑。当我们运行git pull时，/var/www中的文件将归git用户所有。理想情况下，我希望/var/www中的所有文件都归同一个用户所有，因为我认为这样会更安全？

我目前已经拥有我的www-data用户的/var/www文件夹，经过一些阅读后，我意识到这不是最好的做法。我需要一点帮助来制定最好的行动计划？

Answer 1

从评论中：

对于这种细粒度的控制，我不会使用gitosis：

自2009年以来，

• gitosis已过时且不再移动(尽管有些分支仍处于活动状态)，
• 此comment和question说明了大多数功能更易于使用with实现

因此，使用Gitolite：

由Git用户在git环境中签出的git repo的umask使用将是文档部分"most often used/changed variables“中描述的。

使用的默认UMASK使所有的repos及其内容都具有rwx------权限。想要运行gitweb的人意识到这是行不通的。

处理这个问题的正确方法是给这个变量一个类似0027的值(注意语法:前导的0是必需的)，然后使运行way服务器的用户(apache、www-data等等)成为'git‘组的成员。

如果你已经安装了gitolite，那么现有的文件将必须手动修复(对于umask或0027，应该是chmod -R g+rX)。

这是因为umask只影响新创建的文件的权限，而不影响现有文件的权限。

从那里，您可以跟随"install gitolite under "apache"“。