1
我有一個應用程序使用一些模板文件和一些開發人員正在生產它們。Git,Gitolite,部署和Linux權限
我發現維護模板的最佳方式是將git安裝在gitolite上,並創建一個掛鉤以在更新上在正確的文件夾中自動簽出模板。
那麼,安裝程序的一切都運行良好,但我有一個安全問題。
模板由與運行時用戶一起運行的小應用程序和運行時組使用。 Gitolite使用另一個用戶/組通常git:git來管理存儲庫。
在掛鉤中,我必須簽出文件到運行時用戶文件夾,顯然它不起作用。
我想將git組更改爲與運行時相同,但我真的不知道在這個解決方案中是否存在安全問題,或者沒有理由擔心。
我不是安全專家,但我知道這裏是充滿:)
感謝的很多,大衛。
感謝您的回覆,但最後我將同一組分配給兩個用戶,並且只給該組的寫入權限。 – Davide 2012-02-22 08:34:32