LINUX.ORG.RU
решено ФорумAdmin

Gitolite + сgit. Отказано в доступе

 , ,


0

1

Дано:

  • Debian 8, cgit и gitolite из репозитория.
  • Gitolite выполняется от пользователя gitolite3
  • cgit.cgi выполняется от www-data (apache2).

Проблема с доступом к каталогу с репозиторием

/var/lib/gitolite3/repositories

У каталога repostiories для группы разрешено чтение и выполнение:

drwxr-x--- 4 gitolite3 gitolite3 4096 июл  1 17:52 repositories

Пользователь www-data добавлен в группу gitolite3

groups www-data
www-data : www-data gitolite3

Как я понимаю, на данном этапе каталог repositories должен быть доступен для www-data, но зайдя под www-data

su -s /bin/sh www-data
каталог недоступен:
$ ls /var/lib/gitolite3/repositories/
ls: невозможно открыть каталог /var/lib/gitolite3/repositories/: Отказано в доступе
.

Если же поменять группу каталога repositories на www-data, то доступ есть, но такой вариант не подходит т.к., новые git-репозитории снова принадлежат группе gitolite3.

Вопрос, собственно, почему нет доступа к каталогу repositories и что нужно сделать, чтобы его получить? В какую сторону гуглить?

★★★★★

Последнее исправление: Jurik_Phys (всего исправлений: 1)

В общем, временное решение такое. Установить группу www-data у каталога repositories, совместно с битом SGID.

Eсли для каталога установлен бит SGID, то создаваемые в нем объекты будут получать группу владельца каталога, а не пользователя.

В общем, пока кажется, что подходит решение.

Jurik_Phys ★★★★★
() автор топика
Ответ на: комментарий от xaizek

Да, все до /var/lib/gitolite3 видно т.к., там чтение и запуск для всех.

Jurik_Phys ★★★★★
() автор топика
Последнее исправление: Jurik_Phys (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.