разрешение на использование gitlab gitlab

Question

У нас есть в нашей компании CentOS-сервер с установленным на нем Gitlab, поэтому наша проблема заключается в том, что каждый раз, когда мы меняем права доступа к папке git-data, она возвращается к исходному разрешение (от 755 до 700)

Каким будет решение?

взгляд на журналы аудита, то кажется, что это на самом деле GitLab, что меняет разрешения на

/вар/Opt/gitlab/ГИТ-данных/каталогов. Отметка за последние разрешения на изменение этой директории «2016-05-11 21: 29: +49,514000000 +0300» и вот соответствующая запись в журнале:

time->Wed May 11 21:29:49 2016type=PATH 
msg=audit(1462991389.514:666395): item=0 name="/var/opt/gitlab/git-data" 
inode=7997371 dev=fd:03 mode=040755 ouid=991 ogid=987 rdev=00:00 
objtype=NORMALtype=CWD msg=audit(1462991389.514:666395): cwd="/"type=SYSCALL 
msg=audit(1462991389.514:666395): arch=c000003e syscall=90 success=yes 
exit=0 a0=5226310 a1=1c0 a2=20502865 a3=7ffc1ba7a020 items=1 ppid=10791 
pid=10797 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 
tty=(none) ses=60624 comm="chef-client" 
exe="/opt/gitlab/embedded/bin/ruby" key=(null) 

Оказывается, что «шеф-клиент «это то, что меняет разрешения

Answer 1

Хотя я не знаю, какие последствия должны изменить разрешения для папки данных, редактирование рецепта гарантирует, что разрешения будут оставаться. Если вы используете омнибусную установку, рецепт должен быть /opt/gitlab/embedded/cookbooks/gitlab/recipes/gitlab-shell.rb. В этом файле редактировать линия mode так, чтобы он соответствовал вашим требованиям:

directory git_data_directory do 
owner git_user 
mode "0700" 
recursive true 

Если вы делаете gitlab-ctl reconfigure сейчас, повар будет автоматически устанавливать разрешения. Возможно, файл будет отредактирован при обновлении, поэтому имейте это в виду.