Как правильно использовать права на групповые файлы в репозитории git?

Question

Мы обращаемся к общему репозиторию git через пути к файлам, по разным причинам, которые я сейчас опускаю, созданный с помощью --shared = group.

У нас есть различные группы unix, но у всех есть общая группа. Если я запустил chgrp -R в репозитории git, каждый из них может прочитать его, но если кто-то пишет ему чаще, чем новые файлы, которые не используют общую группу.

Эта проблема возникает из-за того, что наша основная группа не является общей, и если мы запускаем newgrp, все, кажется, работает хорошо.

Есть проблемы с этим подходом; newgrp медленный, и он порождает новую оболочку, которая заставляет меня думать, что вызов ее в .bash_profile будет плохой идеей, даже не учитывая, хотим ли мы всех наших новых файлов для использования общей группы. Опираясь на память, чтобы запустить ее, прежде чем делать какую-либо работу git, похоже, это рецепт катастрофы.

Итак ... любые предложения?

Answer 1

Вам необходимо установить setgid bit на группу.

 
chgrp -R GROUP /path/to/repo 
find /path/to/repo -type d -print0 | xargs -0 chmod g+s 

Answer 2

Это голый репо? Если его голое репо и вы использовали - поделились, когда вы его создали, это не должно происходить, поэтому я спрашиваю.

Если это голый репо, возможно, некоторые из каталогов были изменены на g-s, если это произошло, вам нужно либо chmod g+x все каталоги, убедитесь, что вы не делаете этого ни в одном файле. Более простой способ, чем это может быть просто git init --bare --shared=group нового репо и нажать на него содержимое от клонирования некоторых тел.

Answer 3

существующий репозиторий, который не был создан с --shared можно свернули совместно используя следующие команды:

# make the repository shared 
git config core.sharedRepository group # or whatever other sharing option 
# fix the setgid bit 
find . -type d | xargs chmod g+s 
# repair the permissions 
chmod -R g+r * 

Answer 4

мне пришлось использовать комбинацию из вышеуказанных ответов:

git config core.sharedRepository group 
chgrp -R GROUP /path/to/repo 
find /path/to/repo -type d -exec chmod g+rwxs {} \; 

Answer 5

Как только голый репозиторий имеет флаг shared=group, git позаботится об остальном, поэтому следующее нужно сделать только один раз. Также setgid устарел для этого использования. Здесь я копировать/вставлять my answer from serverfault:

Предполагая repogroup ваша группа, и у вас есть cd в каталог репо:

Сначала изменить общий флаг group:

git config core.sharedRepository group 

Примечание: здесь вы должны используйте ключевое слово group, а не имя группы. Это эквивалентно созданию голого репозитория с опцией --shared=group.

Затем измените группу для всего хранилища:

chgrp -R repogroup . 

Чтобы убедиться, что существующие каталоги группа перезаписываемые (g+w), и существующие исполняемые файлы также становятся групповыми исполняемыми файлами (g+X) также необходимо чтобы:

chmod -R g+wX . 

После того, как вы сделали это, мерзавец почтит shared=group флаг и заботиться о разрешениях группы в следующем, б для существующих и новых файлов, поэтому вам больше не понадобится umask или chgrp.

Я отправлю источник в комментарии, если найду его обратно.