Gitolite + сgit. Отказано в доступе

0

1

Дано:

Debian 8, cgit и gitolite из репозитория.
Gitolite выполняется от пользователя gitolite3
cgit.cgi выполняется от www-data (apache2).

Проблема с доступом к каталогу с репозиторием

/var/lib/gitolite3/repositories

У каталога repostiories для группы разрешено чтение и выполнение:

drwxr-x--- 4 gitolite3 gitolite3 4096 июл  1 17:52 repositories

Пользователь www-data добавлен в группу gitolite3

groups www-data
www-data : www-data gitolite3

Как я понимаю, на данном этапе каталог repositories должен быть доступен для www-data, но зайдя под www-data

su -s /bin/sh www-data

каталог недоступен:

$ ls /var/lib/gitolite3/repositories/
ls: невозможно открыть каталог /var/lib/gitolite3/repositories/: Отказано в доступе

Если же поменять группу каталога repositories на www-data, то доступ есть, но такой вариант не подходит т.к., новые git-репозитории снова принадлежат группе gitolite3.

Вопрос, собственно, почему нет доступа к каталогу repositories и что нужно сделать, чтобы его получить? В какую сторону гуглить?

Ссылка

←	Полученный при сборке пакет зависит от библиотеки, которую он предоставляет

Astra Linux Domain и USB-накопители с NTFS

→

Также нужен доступ на исполнение для:

/
/var/
/var/lib/
/var/lib/gitolite3/

Он есть?

xaizek ★★★★★
(06.07.16 22:01:35 MSK)
Последнее исправление: xaizek 06.07.16 22:02:18 MSK (всего исправлений: 2)

В общем, временное решение такое. Установить группу www-data у каталога repositories, совместно с битом SGID.

Eсли для каталога установлен бит SGID, то создаваемые в нем объекты будут получать группу владельца каталога, а не пользователя.

В общем, пока кажется, что подходит решение.

Jurik_Phys ★★★★★
(06.07.16 22:10:03 MSK) автор топика

Ссылка

Ответ на: комментарий от xaizek 06.07.16 22:01:35 MSK

Да, все до /var/lib/gitolite3 видно т.к., там чтение и запуск для всех.

Jurik_Phys ★★★★★
(06.07.16 22:10:40 MSK) автор топика
Последнее исправление: Jurik_Phys 06.07.16 22:11:14 MSK (всего исправлений: 1)

Ссылка

А если после

зайдя под www-data
su -s /bin/sh www-data

Выполнить команду groups (без аргументов)?

Tayler ★★
(06.07.16 23:43:12 MSK)

Ответ на: комментарий от Tayler 06.07.16 23:43:12 MSK

# su -s /bin/sh www-data
$ groups
www-data gitolite3

С группами всё в порядке.

Jurik_Phys ★★★★★
(07.07.16 00:30:18 MSK) автор топика

Ответ на: комментарий от Jurik_Phys 07.07.16 00:30:18 MSK

Тогда чудеса. Или apparmor/selinux?

Tayler ★★
(07.07.16 13:35:41 MSK)
Последнее исправление: Tayler 07.07.16 13:41:26 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Полученный при сборке пакет зависит от библиотеки, которую он предоставляет

Admin

Astra Linux Domain и USB-накопители с NTFS

→

Похожие темы