Git, Gitolite, Deploy и Linux Permissions

Question

У меня есть приложение, использующее некоторые файлы шаблонов и некоторые разработчики, которые их производят.

Лучший способ, которым я нашел шаблоны mantain, - установить git над gitolite и создать крючок для автоматического оформления шаблонов при обновлении в правильных папках.

Ну, все на установке работает нормально, но у меня есть секретный вопрос.

Шаблоны используются небольшим приложением, работающим с пользователем, называемым runtime, с группой времени выполнения. Gitolite использует другой пользователь/группу, обычно git: git для управления репозиториями.

В этом случае я должен проверить файлы в пользовательской папке времени выполнения и, очевидно, это не сработает.

Я думаю об изменении группы git в то же время выполнения, но я действительно не знаю, есть ли проблемы с безопасностью в этих решениях или нет причин беспокоиться.

Я не эксперты в области безопасности, но я знаю, что здесь полно :)

Спасибо много, Дэвид.

Answer 1

Звучит так, как будто вы на самом деле не хотите запускать проверку файлов с помощью крючка, вы просто хотите, чтобы крюк запускал их. Касса действительно хочет быть запущена как пользователь runtime?

Я могу придумать несколько способов сделать это, ни один из них не звучит удивительно:

1. Set-вверх без пароля ключ SSH для git пользователя, так что она может работать ssh runtime@localhost ~runtime/doUpdates.sh, и упомянутый скрипт делает fetch и checkout.
2. Установка sudo для пользователя git, чтобы он мог запускать sudo -u runtime ~runtime/doUpdates.sh.
3. Установка sudo для пользователя git, так что он может chown runtime:runtime -R результат его оформления заказа.

И еще пара еще хуже. :)