У меня есть Git-репозиторий на промежуточном сервере, к которому должны иметь возможность работать несколько разработчиков. git-initкажется, флаг очень близок к тому, что я ищу: --sharedза исключением того, что я хотел бы, чтобы несколько человек также обращались к этому хранилищу. git-clone«S --sharedфлаг делает что - то совершенно другое.

Какой самый простой способ изменить разрешения существующего репозитория?

Разрешения являются вредителями.

По сути, вам нужно убедиться, что все эти разработчики могут писать обо всем в репозитории git.

Перейдите к Решению New-Wave для превосходного метода предоставления возможности записи группе разработчиков.

Стандартное решение

Если вы поместите всех разработчиков в специально созданную группу, вы в принципе можете просто:

chgrp -R <whatever group> gitrepo
chmod -R g+swX gitrepo

Затем измените umaskдля пользователей значение 002так, чтобы новые файлы создавались с правами на запись в группы.

Проблемы с этим легион; Если вы находитесь в дистрибутиве, в котором предполагается наличие umaskодного 022(например, наличие общей usersгруппы, в которую по умолчанию входят все), это может вызвать проблемы с безопасностью в других местах. И рано или поздно что-то испортит вашу тщательно разработанную схему разрешений, выводя репо из строя до тех пор, пока вы не получите rootдоступ и не исправите его (то есть повторно запустите вышеуказанные команды).

Новая волна Решение

Превосходящее решение - хотя и менее понятное и требующее немного большей поддержки ОС / инструментов - это использование расширенных атрибутов POSIX. Я только пришел в эту область сравнительно недавно, поэтому мои знания здесь не так жарко, как могло бы быть. Но в основном расширенный ACL - это возможность устанавливать разрешения не только для 3-х слотов по умолчанию (пользователь / группа / другое).

Итак, еще раз, создайте свою группу, затем запустите:

setfacl -R -m g:<whatever group>:rwX gitrepo
find gitrepo -type d | xargs setfacl -R -m d:g:<whatever group>:rwX

Это устанавливает расширенный ACL для группы, чтобы члены группы могли читать / записывать / получать доступ к любым файлам, которые там уже есть (первая строка); затем также скажите всем существующим каталогам, что к новым файлам должен применяться тот же ACL (вторая строка).

Надеюсь, это поможет вам.

если вы создали хранилище (или клонировали новое голое хранилище из существующего) с

$ git init --shared=group 

или же

$ git init --shared=0NNN

Git должен обрабатывать разрешения сверх того, что предоставляет ваш umask по умолчанию. Наконец, это верно для моей версии Git (1.6.3). Конечно, это предполагает, что ваши пользователи находятся в одной группе.

Однако, если бы мне нужно было управление пользователями в нескольких группах с разной степенью чтения / записи, я бы пошел на хитоз. Я также слышал упоминание о gitolite ( http://github.com/sitaramc/gitolite ), вилке gitosis, которая, как предполагается, предоставляет разрешения на уровне ветвей, хотя я не могу сказать, что каждый использовал ее лично.

Этого не было сказано, поэтому я хочу быстро добавить его.

Чтобы убедиться, что проблемы с разрешениями не обрезают их уродливую голову, убедитесь, что в файле конфигурации вашего общего git-репозитория установлено следующее:

[core]
    sharedRepository = true

Это обеспечит соблюдение настроек umask вашей системы.

Руководство пользователя Git описывает , как разделить хранилище нескольких способов.

• Экспорт через Git Daemon .
• Экспорт по HTTP .
• Стиль CVS / SVN, единый общий репозиторий, в котором разработчики используют push / pull.

Более сложными, но полнофункциональными способами обмена репозиториями являются:

• Gitosis
• GitHub (или установка GitHub Firewall )

Мы используем GitHub для команды из 6 разработчиков.

Также посмотрите на gitolite для размещения вашего git-репозитория. Гитоз, по-видимому, больше не развивается.

Один из способов исправить разрешения в общем репозитории, чтобы у пользователей не возникало проблем с разрешениями при нажатии, - это создать скрипт перехвата после обновления, который будет делать именно это. Это должно работать в любой версии git.

Предположим, у вас есть общий репозиторий в /myrepo.git. Все файлы в этом хранилище принадлежат, скажем, mysharedgroup . Все пользователи, загружающие данные в этот репозиторий, также должны принадлежать к mysharedgroup . Теперь создайте следующий файл (изменив mysharedgroup на ваши предпочтения):

/myrepo.git/hooks/post-update

#!/bin/sh
chmod -R g+w . 2>/dev/null
chgrp -R mysharedgroup . 2>/dev/null

Чтобы собрать воедино полезные советы из различных ответов и комментариев о создании нового репо:

Если вы настраиваете совершенно новый репозиторий myrepoв /srv/gitдля группы mygroup, это то , что вы хотите:

mkdir /srv/git/myrepo.git
chgrp mygroup /srv/git/myrepo.git
git init --bare --shared /srv/git/myrepo.git

1. первая строка создает директорию репо
2. вторая строка устанавливает свою группу mygroup
3. третья строка инициализирует голое репо со следующей конфигурацией:
   1. core.bare = trueсделать репо
   2. core.sharedrepository = 1(так же, как core.sharedrepository = group): каталог репо и все последующие созданные в нем каталоги будут управляться git для предоставления разрешений на mygroupчтение, запись и выполнение (также с установленным битом sgid), чтобы работать с пользователями, для которых они mygroupне являются основная группа)
   3. receive.denyNonFastforwards = 1: отрицать не перемотки вперед в репо

Если вы хотите точно настроить права пользователя, группы или других пользователей, используйте --shared=0NNN, где NNNнаходятся стандартные пользовательские, групповые и другие биты для файлов (биты execute и sgid в каталогах будут соответствующим образом управляться git). Например, это разрешает пользователю доступ для чтения и записи, а также доступ только для чтения к группе (и нет доступа к другим):

git init --bare --shared=0640 /srv/git/myrepo.git

Это позволяет читать и записывать доступ для пользователя и группы (и не иметь доступа к другим):

git init --bare --shared=0660 /srv/git/myrepo.git

Это дает доступ на чтение и запись для пользователя и группы, а также доступ только для чтения к другим:

git init --bare --shared=0664 /srv/git/myrepo.git

Обратите внимание, что если вы не собираетесь разрешать доступ для записи в группу, убедитесь, что сначала используете, chownчтобы установить владельца репо, а затем выполните git initкоманду от имени этого пользователя (чтобы убедиться, что репозиторий инициализирован с правильным владельцем для все исходные файлы и подкаталоги).

Вы можете использовать git-daemon для общего доступа к хранилищу. Прочитайте документацию по git-daemon для получения дополнительной информации.

РЕДАКТИРОВАТЬ:

Также проверьте в этой статье 8 способов поделиться своим репозиторием git .

Выполнение именно этого сработало для меня, для существующего хранилища. Для этого нужны советы из нескольких ответов и комментариев:

Из родительского каталога вашего хранилища на сервере:

chgrp -R <whatever group> gitrepo
chmod -R g+wX gitrepo
cd gitrepo
find . -type d -exec chmod g+s {} +
git config core.sharedRepository group

Ответ @stevek_mcc - тот, который я искал, когда гуглил этот вопрос

git clone --config core.sharedRepository=true