권한 구성

umask 문제는 Git 구성 변수를 통해 해결할 수 있습니다 core.sharedRepository.

( cd /path/to/shared-repository.git &&
git config --bool core.sharedRepository true
)

Git은 새 파일이나 디렉터리를 생성할 때마다 그룹 비트가 올바르게 설정되었는지 확인합니다(호출하는 사용자의 umask가 너무 "넓은" 경우에도 항상 그룹 읽기 가능, 그룹 쓰기 가능, 적절한 경우 실행 가능).
참고: 이 core.sharedRepository설정은 Git 자체에서 생성된 항목에만 적용되므로 기본이 아닌 저장소의 작업 트리에 있는 항목에 대한 권한을 설정하는 데에는 도움이 되지 않습니다. 이를 위해서는 umask를 수동으로 설정해야 합니다.

git그룹이 소유할 새 파일과 디렉터리를 설정할 수 있습니다.디렉토리의 setgid 비트( chgrp적절한 그룹에 파일과 디렉터리를 추가한 후)

chgrp -R git /path/to/shared-repository.git &&
find /path/to/shared-repository.git -type d -exec chmod g=rwxs '{}' \;

---

처음부터 새 저장소를 생성하는 경우 chgrp빈 디렉토리를 생성하고 git init --shared실행하면 됩니다(Git이 GIT_DIR에서 작업을 설정하고 수행합니다 core.sharedRepository).chmod g=rwxs

mkdir new-shared.git &&
chgrp git new-shared.git &&
git init --bare --shared new-shared.git

친구의 umask 설정은 무엇입니까? 그에게 umask서버의 명령 프롬프트에 입력하고 무슨 일이 일어나는지 확인하게 하세요. 0077(또는 ) 로 표시되면 077"파일이 생성될 때 그룹 또는 다른 그룹에 대한 모든 권한 비트를 지웁니다"를 의미하므로 문제가 될 수 있습니다.

더 적절한 umask는 0027생성된 파일에 대한 그룹 읽기 및 실행 권한을 허용하는 것입니다. 를 실행하여 일시적으로 설정할 수도 있고 또는 umask 0027에 추가하여 ~/.profile영구적으로 설정할 수도 있습니다 ~/.bash_profile.

Git 후크로 사용자 정의 스크립트를 작성하면 이 작업을 수행할 수 있다고 생각합니다. Git 저장소를 복제하는 모든 사람이 이를 사용할 수 있는 한 모든 스크립팅 언어가 가능합니다.Pro Git에서 Git 후크에 대해 알아보세요.

고려해야 할 기타 사항:

pam_umask

pam을 사용하여 umask를 제어하려면 다음 UsePAM yes을 사용하여 sshd_config에서 설정하십시오 /etc/pam.d/sshd.

session    optional     pam_umask.so umask=0027

액세스 제어 목록

읽다Gilles의 게시물은 여기에 있습니다.. 여기에는 설치 지침이 포함되어 있습니다. 이것이 어리석은 질문인지는 모르겠지만 이 페이지는 읽어볼 가치가 있습니다. :-)

기존 저장소에서 acl을 수정하려면 다음 안내를 따르세요.

find git_repository/ -type d -exec setfacl -m d:g:git:rwx {}
find git_repository/ -f -exec setfacl -m g:git:rwx {}

퀵 앤 더티: 후크

앞에서 언급한 대로 후크를 생성하고 다음 git_repository/hooks/post-update과 같이 편집합니다.

#!/bin/sh
chmod -R g+w . 2>/dev/null
chgrp -R git . 2>/dev/null

이렇게 하면 업데이트할 때마다 문제가 해결되며 소규모 저장소와 사용자 2명에게는 문제가 없을 수 있습니다. 크고 바쁜 저장소에는 적합하지 않을 수 있습니다 ;-)