我们使用文件路径访问共享的git存储库,为了某些原因我暂时不透露,使用了--shared=group 创建。
我们有各种unix组,但全部共享一个公共组。如果我在git存储库上运行chgrp -R,则每个人都可以从中读取,但如果某人经常写入它,则通常会创建新文件,这些文件不使用公共组。
这个问题似乎是由于我们的主要组不是共享组,如果我们运行newgrp,所有事情似乎都可以正常工作。
然而,这种方法存在问题:newgrp很慢并且会产生一个新shell,这使我认为在.bash_profile 中调用它是一个坏主意,甚至没有考虑我们是否想要所有 的新文件都使用公共组。仅依靠记忆在进行任何git工作之前运行它似乎也是灾难的配方。
那么... 有什么建议吗?
使用以下命令可以将未使用 --shared 创建的现有存储库变为共享状态:
# make the repository shared
git config core.sharedRepository group # or whatever other sharing option
# fix the setgid bit
find . -type d | xargs chmod g+s
# repair the permissions
chmod -R g+r *
core.sharedRepository 设置。 - akwizgranchmod -R g+rw .*(注意有一个点),因为这个文件是 .git/FETCH_HEAD,其他组成员无法写入。 - TheChymerachmod -R g+rw .* 命令也会影响以.开头的其他条目,特别是父目录..。这是一个相当大的意外副作用,最好明确指定.git而不是全部,例如chmod -R g+rw .git。 - Andrew Richards你还需要对组设置 setgid 位。
chgrp -R GROUP /path/to/repo find /path/to/repo -type d -print0 | xargs -0 chmod g+s
chmod -R g+s命令,因为你所做的不仅仅是你以为的那样,而是在每个文件上启用了setgid。 - Arrowmastersetgid位:http://stackoverflow.com/questions/15889573/setgid-bit-not-preserved-by-git-on-new-directory-in-git-folder - Andrew Tomazos这是一个裸仓库吗?如果是裸仓库并且在创建时使用了 --shared 选项,则不应该发生这种情况,这就是我问的原因。
如果这是一个裸仓库,可能有一些目录被更改为 g-s,如果发生了这种情况,则需要仅对所有目录执行 chmod g+x,确保不对任何文件执行。比那更简单的方法可能是只需从某人的克隆中 git init --bare --shared=group 创建新仓库并将内容推回去。
shared=group标志,git就会自动处理剩下的事情,所以以下操作只需要执行一次。此外,对于此用途,setgid已被弃用。下面是我从serverfault复制/粘贴的答案:repogroup是您的组,并且您已经进入了存储库目录:group:git config core.sharedRepository group
group,而不是组名称。这相当于使用选项 --shared=group 创建裸仓库。然后更改整个仓库的组:chgrp -R repogroup .
g+w),并且现有的可执行文件也变成了组可执行文件 (g+X),您还需要:chmod -R g+wX .
shared=group 标志,并在接下来的文件中处理组权限,无论是已存在或是新建的文件,因此你将不再需要使用 umask 或 chgrp 了。setfacl)可能是一种方法,但并不是所有文件系统都支持或启用ACL。 - Andrew Richards我必须结合以上答案来使用:
git config core.sharedRepository group
chgrp -R GROUP /path/to/repo
find /path/to/repo -type d -exec chmod g+rwxs {} \;
gitolite,您只需要一个 git 用户。 - takeshin