git - アクセス権とグループを持つWebプロジェクト

私はgitでWebプロジェクトを展開することについて話しているので、いくつかの記事を見つけました。
ほとんどのものは最近のものではありませんが、リンクが普及しているようです。

このチュートリアルでは、 GIT_WORK_TREE 機能を使用してWebサーバーディレクトリのリモート作業ツリーを切り離すことを推奨します。

目的は、ローカルリポジトリから git push を押して、実稼働環境に直接変更を加えることです。

私が思っているのは、展開を許可するためにリモートサーバーのユーザー/グループをどのように管理するべきかということです。

主に2つの質問:

  • このチュートリアルは依然として関連性がありますか?
  • はいの場合、どのユーザー/グループが/var/www/my_project ディレクトリを所有する必要がありますか?
1

1 答え

はい、チュートリアルはうまくいくはずですが、/ var/www/my_projectはフックが同じuid/gidで実行されているのでコミットをプッシュする(リモートの)ユーザが書き込み可能であることに注意してください。

それ以外の場合、サイトにプッシュできる人がさらに必要な場合は、別のユーザーを使用するか、 gitolite または類似のツール。

1
追加された
ありがとう。投稿する必要のあるユーザーに与える特別なグループに/var/www/my_project を置くことは大丈夫だと思いますか?
追加された 著者 Pierre de LESPINAY,
問題はグループではありませんが、ファイルが作成された場合のあなたのumaskは、どのグループを選択しても、それらのファイルを変更することはできません。同じユーザー全員で使用する方が効果的です(例:おそらく/ etc/passwdシェルをgit-shellとして使って 'git'ユーザを作成し、他のユーザに自分のssh公開鍵を尋ねると、その 'git'ユーザの$ HOME/.ssh/authorized_keysに保存されます。あなたは「プッシャー」ユーザーに結びついていないので、作者のコミットを失うことはありません。
追加された 著者 mammadori,