サーバーにプッシュすると、Gitがファイルの権限を変更します
サーバー上のWebサイトを管理するためにgitを使用しています。
以下に示すローカルリポジトリがあります
local@workstation:myapp$ ls -l | awk '{k=0;for(i=0;i<=8;i++)k+=((substr($1,i+2,1)~/[rwx]/)*2^(8-i));if(k)printf("%0o ",k);print}'
total 16
755 drwxr-xr-x@ 18 thomas staff 612 Jun 13 15:35 application
755 drwxr-xr-x@ 11 thomas staff 374 Jun 12 16:25 assets
644 -rw-r--r--@ 1 thomas staff 6399 Jun 22 11:45 index.php
755 drwxr-xr-x@ 10 thomas staff 340 May 14 15:22 system
サーバー上に、post-receiveを使用してApacheの前にリポジトリを指すベアリポジトリがあります。 Apacheのpublicフォルダーの内容は以下のとおりです-ベアリポジトリではありません。
root@server:/srv/public/myapp# ls -l | awk '{k=0;for(i=0;i<=8;i++)k+=((substr($1,i+2,1)~/[rwx]/)*2^(8-i));if(k)printf("%0o ",k);print}'
total 20
700 drwx------ 15 root root 4096 Jun 27 11:31 application
700 drwx------ 10 root root 4096 Jun 27 11:31 assets
600 -rw------- 1 root root 6399 Jun 27 11:31 index.php
700 drwx------ 8 root root 4096 Jun 27 11:31 system
これにより、Webサーバー上のコードに混乱が生じています。
どうすればこれを修正できますか?違いがあれば、私はジトライトを使用しています。
gitサーバー設定ファイル
[core]
repositoryformatversion = 0
filemode = true
bare = true
このスレッド投稿 非常に良い説明を提供します:
これは仕様によるものです。 gitデータ構造は技術的にunixモードビットをツリーに格納できますが、gitの歴史の早い段階で、単純な実行可能ビット以外のものを尊重することは、gitの通常の使用例(つまり、コードやその他の共有を格納する人々)にとってより厄介であることがわかりました。リポジトリ内のファイル)。
ファイルモードを尊重するためにconfigオプションを追加することもできますが、一般的には価値がないと見なされてきました。所有者とグループの名前またはID、およびACLなどの拡張メタデータが省略されているため、一般的なメタデータの問題の一部のみが解決されます。
モードが重要な場合、推奨される修正は次のいずれかです。
Gitフックから呼び出すことができる「metastore」のようなツールを使用して、リポジトリで追跡されるファイルにファイルのアクセス許可を保存および復元します。このようなツールを使用する場合、ファイルの保護に競合状態があることに注意してください(つまり、gitはファイルを644として作成し、メタストアはそれを600に修正します。その間に、誰かがファイルを読み取る可能性があります)。
保存する内容によっては、リポジトリを別のディレクトリに保持し、権限で保護してから、別のツールを使用してファイルをリポジトリから最終的な場所にデプロイすることが理にかなっている場合があります(Makefileやその他のインストールなど)。ツール)。