我有一个执行git pull的钩子但是当它需要写入添加的文件时它会失败。它运行的用户是apache,它可以在授予写入权限时执行git pull(通过向具有写访问权限的组添加apache)。
我想出了一些解决方案......
然而,所有这些似乎都是不安全/骇客的解决方案。
请分享您用于解决这些问题的任何建议或方法。我很想知道任何解决方案,特别是如果你不得不自己跳过这个障碍。
答案 0 :(得分:1)
另一个解决方案(可能是老派)是创建一个setuid程序来执行实际工作,然后从钩子运行该setuid程序。
如果你正在使用SELinux运行,你可能需要调整权限以使setuid程序从钩子运行,因为钩子以Apache用户身份运行。