Come concedere la lettura / scrittura a un utente specifico in qualsiasi sottodirectory esistente o futura di una determinata directory?

Ospito il mio repository git su un VPS. Diciamo che il mio utente è john.

Sto usando il protocollo ssh per accedere al mio repository git, quindi il mio URL è qualcosa di simile ssh://john@myserver.com/path/to/git/myrepo/.

Root è il proprietario di tutto ciò che è sotto /path/to/git

Sto tentando di dare accesso in lettura / scrittura a john a tutto ciò che è sotto /path/to/git/myrepo

Ho provato sia chmode setfaclal controllo degli accessi, ma entrambi non riuscire allo stesso modo: si applicano i diritti in modo ricorsivo (con le giuste opzioni) a tutte le attuali sottodirectory esistenti di /path/to/git/myrepo, ma non appena viene creata una nuova directory, il mio utente non può scrivere nella nuova directory.

So che ci sono hook in git che mi permetterebbero di riapplicare i diritti dopo ogni commit, ma sto iniziando a pensare che sto andando nella direzione sbagliata perché questo sembra troppo complicato per uno scopo molto basilare.

Q : Come devo impostare il mio diritto di dare a rw l'accesso a john a qualsiasi cosa sotto /path/to/git/myrepoe renderlo resistente al cambiamento della struttura ad albero?

D2 : Se dovessi fare un passo indietro, cambiare l'approccio generale, per favore dimmelo.

Modifica : alla domanda è stata data una risposta così com'è, ma quella era la domanda sbagliata. La domanda giusta sarebbe stata "Come configurare un repository bare git sul server per l'uso con accesso ssh?". Vedi la mia risposta.

creare un gruppo, myrepousersad esempio, e aggiungere gli utenti git a quel gruppo.

Quindi cambia il gruppo di tutto in / path / in / git / myrepo in myrepousers:

chown -R .myrepousers /path/to/git/myrepo

Quindi correggere le autorizzazioni:

chmod -R g+w /path/to/git/myrepo
find /path/to/git/myrepo -type d -exec chmod -R {} g+s \;

Dovrebbe essere tutto pronto.

In realtà quello era l'approccio sbagliato. Dopo ulteriori ricerche, ho scoperto che nel mio caso devo utilizzare le funzionalità di build di git per gestire il diritto del filesystem nel repository.

Fondamentalmente è fatto con l' sharedopzione di git init, che può avere (tra gli altri) i seguenti valori:

• group: inizializza il repository in modo che file e directory abbiano accesso in scrittura a utenti e gruppi e tutti gli altri abbiano accesso in lettura
• 0660: uguale ma senza accesso in lettura per gli altri.

Le directory e i file appena creati hanno automaticamente le autorizzazioni giuste. Puoi anche usaregit init su un repository esistente per riconfigurarlo senza perdere il suo contenuto.

Quindi alla fine quello che dovevo fare:

• Crea un gruppo mygitrepo
• Aggiungi utenti ad esso
• chmod -R il repository git in root:mygitrepo

E ora tutti gli utenti del gruppo possono tirare / spingere, e nessun altro può farlo, e questo senza fare confusione con i diritti del file system.

git init --bare --shared=0660

http://www.kernel.org/pub/software/scm/git/docs/git-init.html per ulteriori informazioni.

Se gli ACL sono supportati, puoi farlo con gli ACL predefiniti. Fai attenzione che è facile dimenticarsene perché non si presentano quando lo fai ls -l.

find /path/to/git/myrepo -type d -exec setfacl -m d:u:john:rwx {} +

Ma sospetto che potresti voler fare qualcosa di un po 'più organizzato. La distribuzione di gitolite può fornire una soluzione migliore.