我目前正在VPS上构建一个ubuntu(10.0.4 LTS)服务器来托管基于WordPress的网站。
我已经安装了gitosis以托管远程存储库,我想要做的是插入post receive钩子以在我git push时更新WordPress主题。
我对用户和权限感到有些困惑。当我运行git pull时,/var/www中的文件将由git用户拥有。理想情况下,我希望/var/www中的所有文件都归同一个用户所有,我认为这会更安全吗?
我目前有/var/www文件夹拥有我的www-data用户,经过一些阅读我已经意识到这不是最好的事情。我需要一些帮助来制定出最好的行动计划吗?
答案 0 :(得分:2)
来自评论:
我不会将gitosis用于那种细粒度的控制:
所以,用Gitolite:
git用户在gitolite环境中检出的Git repo的umask用法将是文档部分“most often used/changed variables”中描述的那个
gitolite使用的默认
UMASK使所有repos及其内容具有rwx------权限。想要运行gitweb的人意识到这不会做。处理此问题的正确方法是为此变量赋予类似
0027的值(请注意语法:需要前导0),然后让用户运行Web服务器(apache,www-data,无论如何)“git”群组的成员。如果您已经安装了gitolite,则必须手动修复现有文件(
umask或0027,chmod -R g+rX。) 这是因为umask仅影响对新创建文件的权限,而不影响现有文件的权限。
从那里,您可以关注“install gitolite under "apache"”。