En conservant les autorisations de fichier avec Git

Je veux le contrôle de version de mon serveur web, comme décrit dans Le contrôle de Version de mon serveur web, par la création d'un repo git de mon /var/www directory. Mon espoir était que je puis être en mesure de pousser du contenu web à partir de notre serveur de dev pour github, la tirer vers notre serveur de production, et de passer le reste de la journée à la piscine.

Apparemment une déformation dans mon plan est que Git ne respectera pas les autorisations de fichier (je n'ai pas essayé, seulement la lecture de ce sujet maintenant.) Je suppose que cela a un sens dans les différentes cases, sont susceptibles d'avoir différentes utilisateur/groupe de configurations. Mais si je voulais la force des autorisations pour se propager, en sachant que mes serveurs sont configurés de la même, dois-je toutes les options? Ou est-il un moyen plus facile d'approche de ce que je suis en train de faire?

  • double possible de git - comment faire pour récupérer les autorisations de fichier git pense que le fichier doit être?
  • Ouais imagine que oui, mais la solution qu'ils ont point je suis franchement pas sûre de savoir quoi faire avec. A été en espérant pour une approche plus directe.
  • Que dire de la situation où le code source est à venir à partir de l'environnement de Dev (par exemple, Windows - XAMPP, etc) qui n'ont pas la propriété de fichier info? Les fichiers à la fin de l'git processus a besoin pour correspondre à la propriété & les autorisations pour l'emplacement cible. Peut git-cache-meta face à cette situation? D'accord avec Yarin ... c'est sûrement une assez mainstream cas d'utilisation, qui devrait avoir un assez simple solution?
InformationsquelleAutor Yarin | 2010-07-08
  1. 42

    La git-cache-meta mentionné dans la question "git - comment faire pour récupérer les autorisations de fichier git pense que le fichier doit être?" (et le git FAQ) est le plus staightforward approche.

    L'idée est de stocker dans un .git_cache_meta fichier les autorisations des fichiers et des répertoires.

    C'est un fichier séparé pas de version directement dans le repo Git.

    C'est pourquoi l'utilisation c'est:

    $ git bundle create mybundle.bdl master; git-cache-meta --store
$ scp mybundle.bdl .git_cache_meta machine2: 
#then on machine2:
$ git init; git pull mybundle.bdl master; git-cache-meta --apply

    Si vous:

    • bundle de votre dépôt et enregistrer le fichier associé autorisations.
    • copier ces deux fichiers sur le serveur distant
    • restaurer les pensions de là, et d'appliquer la permission
    • VonC - Merci pour cela, je vais l'essayer - mais c'est le regroupement nécessaire? Je n'ai pas pu retenir mon flux de travail (dev -> github -> production) et juste checkin/checkout le métafichier?
    • non, le bundle n'est pas obligatoire. C'est un moyen sympa de transfert de pensions lorsqu'aucun autre protocole de transfert sont disponibles.
    • L'utilisation du bundle, ici, a été une importante source de distraction pour moi. Il m'a mis au large de la réponse entièrement, en fait. (Je n'ai pas de difficulté à tirer des pensions de du serveur.) @omid-ariyan la réponse ci-dessous avec pré/post-validation des crochets a été beaucoup plus compréhensible. Plus tard, j'ai réalisé que ces scripts de hook sont en train de faire exactement le même travail que git-cache-meta. Aller voir ce que je veux dire: gist.github.com/andris9/1978266. Ils sont l'analyse et le stockage de retour de git ls-files.
    • Le lien vers git-cache-meta est mort - il possible que quelqu'un qui connaît cette de localiser et modifier le post?
    • Sûr: j'ai édité la réponse et restauré le lien. Merci de me laisser savoir de ce lien mort.
    InformationsquelleAutor VonC
  2. 59

    Git est un Système de Contrôle de Version, créée pour le développement de logiciel, donc à partir de l'ensemble des modes et des autorisations qu'il stocke uniquement les exécutables bits (pour les fichiers) et symlink peu. Si vous souhaitez stocker de l'ensemble des autorisations, vous besoin outil tiers, comme git-cache-meta (mentionné par VonC), ou Metastore (utilisé par etckeeper). Ou vous pouvez utiliser IsiSetup, qui IIRC utilise git comme backend.

    Voir Interfaces, interfaces, et des outils page sur Git Wiki.

    • Grâce Jakub - pouvez-vous expliquer pourquoi mon Git se soucie de l'exécutable peu et seulement cela?
    • exécutable peu seulement? Lorsque vous clonez un tout l'ensemble des fichiers d'un système à un autre, la notion de "lecture seule" ou "lecture-écriture" n'est pas exactement pertinentes (comme vous l'avez dit dans votre question: les différents utilisateurs/groupes). Mais la notion de "exécutable" ne dépend pas des utilisateurs et des groupes, et peuvent être réutilisées à partir de système (à distance) du système.
    • Ah droite qui a du sens!
    • Jakub, dans ce cas, il ne devrait pas modifier les autorisations. Je veux dire, il faudrait laisser la prems seul ou de les gérer, mais pas déconner avec eux si ça ne va pas à gérer.
    • En outre, j'ai trouvé /usr/share/git-core/contrib/hooks/setgitperms.perl dans mon git-contrib paquet-- un script pour un but similaire. ("Ce script peut être utilisé pour sauvegarder/restaurer la pleine propriété et les autorisations données au sein d'un git arbre de travail.")
    InformationsquelleAutor Jakub Narębski
  3. 20

    C'est assez tard, mais peut aider certains à d'autres. Je fais ce que vous voulez faire par l'ajout de deux git crochets à mon référentiel.

    .git/hooks/pre-commit:

    #!/bin/bash
#
# A hook script called by "git commit" with no arguments. The hook should
# exit with non-zero status after issuing an appropriate message if it wants
# to stop the commit.

SELF_DIR=`git rev-parse --show-toplevel`
DATABASE=$SELF_DIR/.permissions

# Clear the permissions database file
> $DATABASE

echo -n "Backing-up file permissions..."

IFS_OLD=$IFS; IFS=$'\n'
for FILE in `git ls-files`
do
   # Save the permissions of all the files in the index
   echo $FILE";"`stat -c "%a;%U;%G" $FILE` >> $DATABASE
done
IFS=$IFS_OLD

# Add the permissions database file to the index
git add $DATABASE

echo "OK"

    .git/hooks/post-paiement:

    #!/bin/bash

SELF_DIR=`git rev-parse --show-toplevel`
DATABASE=$SELF_DIR/.permissions

echo -n "Restoring file permissions..."

IFS_OLD=$IFS; IFS=$'\n'
while read -r LINE || [[ -n "$LINE" ]];
do
   FILE=`echo $LINE | cut -d ";" -f 1`
   PERMISSIONS=`echo $LINE | cut -d ";" -f 2`
   USER=`echo $LINE | cut -d ";" -f 3`
   GROUP=`echo $LINE | cut -d ";" -f 4`

   # Set the file permissions
   chmod $PERMISSIONS $FILE

   # Set the file owner and groups
   chown $USER:$GROUP $FILE

done < $DATABASE
IFS=$IFS_OLD

echo "OK"

exit 0

    Le premier crochet est appelée lorsque vous "engager" et lire la propriété et les autorisations pour tous les fichiers dans le référentiel et de les stocker dans un fichier à la racine du référentiel appelé .autorisations, puis ajouter le .les autorisations de fichier pour la commettre.

    La deuxième hook est appelé lorsque vous "checkout" et parcourez la liste des fichiers dans le .les autorisations de fichiers et de restaurer la propriété et les autorisations de ces fichiers.

    • Vous pourriez avoir besoin de faire de la validation et de validation de l'utilisation de sudo.
    • Assurez-vous que le pre-commit et post-extraction des scripts d'exécution de l'autorisation.
    • Omid ... merci! J'ai trouvé votre code pour être une solution parfaite pour moi.
    • Vous êtes les bienvenus! Je suis heureux de vous avoir aidé 🙂
    • $SELF_DIR/../../ n'est pas nécessairement la racine du référentiel... mais git rev-parse --show-toplevel est. (Je ne sais pas pourquoi vous ne vous contentez pas d'utiliser pwd pour le répertoire courant, mais c'est discutable de toute façon.)
    • Comme il est, ci va diviser les noms de fichiers avec des espaces entre eux. Comme par cette réponse, vous pouvez définir IFS=$'\n' avant la for boucle d'arrêter (et unset IFS par la suite pour être sûr).
    • Ce n'est pas facilement de vous permettre de réaliser les autorisations à un système différent, avec un système d'exploitation différent, où vous avez un nom d'utilisateur différent. Je me suis demandé "de quoi ai-je vraiment besoin?" et de couper l'ensemble de la solution vers le bas pour chmod 0600 .pgpass dans post-checkout. Oui, je vais devoir le mettre à jour manuellement chaque fois que j'ai un fichier qui a besoin d'autorisations spécifiques, mais les pauses.
    • Je seconde @PJSCopeland commentaire. Ce code ne fonctionne pas si des fichiers ou des répertoires sont séparés par des espaces, les messages d'erreur ressembler à ceci: "cannot stat '04.StartingValuesInLISREL/Open': No such file or directory".
    • merci pour vos commentaires. J'ai mis à jour la réponse en conséquence. Bien que je ne peux pas penser à une situation où $SELF_DIR/../../ ne serait pas égale à la racine du référentiel lors de l' $SELF_DIR est sûr d'être l'emplacement du script hook. Par ailleurs, " pwd " pourrait faire référence à un autre répertoire si un script est exécuté à partir d'un autre répertoire que celui qu'elle existe.
    • Concernant la question du transport des autorisations à un autre système, vous avez raison. Malheureusement, on doit garder à l'esprit pour s'assurer que l'utilisateur et les noms de groupe existe pas sur la machine où le référentiel est cloné sur. Je ne vois pas un moyen de contourner cela.
    • je vous remercie pour votre commentaire et vos précisions! J'ai fait d'utiliser votre correctif de mise à jour de ma réponse. 🙂
    • Il serait plus sûr d'utiliser git ls-files -z et utiliser \0.
    • Merci pour le formidable code. BTW, j'ai eu de patch pour mon ordinateur portable depuis stat -c ne fonctionne pas sur les grincheux Mac OSX.
    • Comme je suis en utilisant ce site web, j'ai réalisé que les autorisations de répertoire voudrez peut-être sauvé, alors j'ai mis à jour le Code à l'aide de l'extrait de code suivant ... hm, okai d'abord de comprendre comment partager le Code ici, car il est trop long (:
    • Okai, voici le Code, y compris les autorisations de répertoire pour la pre-commit hook pastebin.com/FMEicE2a

    InformationsquelleAutor Omid Ariyan
  4. 2

    Dans le cas où vous êtes en ce moment, j'ai juste été à travers elle, aujourd'hui, et peut se résumer où cela se trouve. Si vous n'avez pas essayé encore, certains détails ici pourrait aider.

    Je pense que @Omid Ariyan de l'approche est la meilleure façon. Ajouter le pre-commit et post-extraction des scripts. N'oubliez PAS de nom exactement comme Omid ne et NE PAS oublier de le rendre exécutable. Si vous oubliez l'un de ces, ils n'ont aucun effet et que vous l'exécutez "git commit" plus et plus vous demandez-vous pourquoi il ne se passe rien 🙂 Aussi, si vous coupez et collez en dehors du navigateur web, veillez à ce que les guillemets et les tiques ne sont pas modifiées.

    Si vous exécutez la pré-script de validation une fois (par l'exécution d'un git commit), puis le fichier .les autorisations seront créés. Vous pouvez l'ajouter au dépôt et je pense qu'il est inutile d'ajouter encore et encore à la fin de la pré-script de validation. Mais il ne fait pas de mal, je pense (je l'espère).

    Il y a quelques petits problèmes sur le nom du répertoire et l'existence d'espaces dans les noms de fichier dans Omid scripts. Les espaces étaient un problème ici et j'ai eu quelques difficultés avec les FI correctif. Pour mémoire, cette pré-script de validation ne fonctionne correctement pour moi:

    #!/bin/bash  

SELF_DIR=`git rev-parse --show-toplevel`
DATABASE=$SELF_DIR/.permissions

# Clear the permissions database file
> $DATABASE

echo -n "Backing-up file permissions..."

IFSold=$IFS
IFS=$'\n'
for FILE  in `git ls-files`
do
   # Save the permissions of all the files in the index
   echo $FILE";"`stat -c "%a;%U;%G" $FILE` >> $DATABASE
done
IFS=${IFSold}
# Add the permissions database file to the index
git add $DATABASE

echo "OK"

    Maintenant, que faisons-nous sortir de cette situation?

    L' .les autorisations de fichier est dans le haut niveau du repo git. Il a une ligne par fichier, voici le haut de mon exemple:

    $ cat .permissions
.gitignore;660;pauljohn;pauljohn
05.WhatToReport/05.WhatToReport.doc;664;pauljohn;pauljohn
05.WhatToReport/05.WhatToReport.pdf;664;pauljohn;pauljohn

    Comme vous pouvez le voir, nous avons

    filepath;perms;owner;group

    Dans les commentaires au sujet de cette approche, l'une des affiches se plaint qu'il ne fonctionne qu'avec le même nom d'utilisateur, et c'est techniquement vrai, mais il est très facile d'y remédier. Note de la poste-caisse script a 2 pièces, 

    # Set the file permissions
chmod $PERMISSIONS $FILE
# Set the file owner and groups
chown $USER:$GROUP $FILE

    Je suis donc en ne gardant que la première, c'est tout ce dont j'ai besoin. Mon nom d'utilisateur sur le serveur Web est en effet différente, mais plus important encore, vous ne pouvez pas exécuter chown, sauf si vous êtes root. Pouvez exécuter "chgrp", cependant. Il est assez évidente comment mettre à utiliser.

    Dans la première réponse dans ce post, celle qui est la plus largement acceptée, la suggestion est donc l'utilisation de git-cache-méta, un script qui est en train de faire le même travail que les pré/post-scripts de hook ici sont en train de faire (l'analyse de la sortie de git ls-files). Ces scripts sont plus facile pour moi de comprendre, git-cache-meta code est un peu plus complexe. Il est possible de garder git-cache-meta dans le chemin d'accès et d'écriture pre-commit et post-extraction des scripts qui l'utilisent.

    Espaces dans les noms de fichiers sont un problème à la fois avec de Omid scripts. Dans l'après-caisse de script, vous saurez que vous avez les espaces dans les noms de fichiers si vous voyez des erreurs, comme cette

    $ git checkout -- upload.sh
Restoring file permissions...chmod: cannot access  '04.StartingValuesInLISREL/Open': No such file or directory
chmod: cannot access 'Notebook.onetoc2': No such file or directory
chown: cannot access '04.StartingValuesInLISREL/Open': No such file or directory
chown: cannot access 'Notebook.onetoc2': No such file or directory

    Je vérifie sur des solutions pour que. Voici quelque chose qui semble fonctionner, mais je ne l'ai testé dans un cas

    #!/bin/bash

SELF_DIR=`git rev-parse --show-toplevel`
DATABASE=$SELF_DIR/.permissions

echo -n "Restoring file permissions..."
IFSold=${IFS}
IFS=$
while read -r LINE || [[ -n "$LINE" ]];
do
   FILE=`echo $LINE | cut -d ";" -f 1`
   PERMISSIONS=`echo $LINE | cut -d ";" -f 2`
   USER=`echo $LINE | cut -d ";" -f 3`
   GROUP=`echo $LINE | cut -d ";" -f 4`

   # Set the file permissions
   chmod $PERMISSIONS $FILE
   # Set the file owner and groups
   chown $USER:$GROUP $FILE
done < $DATABASE
IFS=${IFSold}
echo "OK"

exit 0

    Depuis les autorisations de l'information est une ligne à la fois, j'ai mis FI $, de sorte que seuls les sauts de ligne sont considérés comme de nouvelles choses.

    J'ai lu qu'il est TRÈS IMPORTANT de définir la variable d'environnement IFS de retour la façon dont il a été! Vous pouvez voir pourquoi une session shell pourrait aller mal si vous laissez $ comme le seul séparateur.

    InformationsquelleAutor pauljohn32
  5. 1

    En pre-commit/post-extraction d'une option serait d'utiliser "mtree (FreeBSD), ou "fmtree" (Ubuntu) utilitaire qui "compare une hiérarchie de fichiers contre un cahier des charges, crée un cahier des charges pour une hiérarchie de fichiers, ou modifie un cahier des charges."

    Le jeu par défaut sont des drapeaux, gid, lien, mode, nlink, la taille, l'heure, le type, et le uide. Cela peut être équipé de l'objectif spécifique avec commutateur-k.

    InformationsquelleAutor Vladimir Botka
  6. 1

    Je suis en cours d'exécution sur FreeBSD 11.1, freebsd prison de virtualisation rend le système d'exploitation optimale. La version actuelle de Git que j'utilise est 2.15.1, je préfère tout faire sur les scripts shell. Avec cela à l'esprit, j'ai modifié les suggestions ci-dessus comme suit:

    git push: .git/hooks/pre-commit

    #! /bin/sh -
#
# A hook script called by "git commit" with no arguments. The hook should
# exit with non-zero status after issuing an appropriate message if it wants
# to stop the commit.

SELF_DIR=$(git rev-parse --show-toplevel);
DATABASE=$SELF_DIR/.permissions;

# Clear the permissions database file
> $DATABASE;

printf "Backing-up file permissions...\n";

OLDIFS=$IFS;
IFS=$'\n';
for FILE in $(git ls-files);
do
   # Save the permissions of all the files in the index
    printf "%s;%s\n" $FILE $(stat -f "%Lp;%u;%g" $FILE) >> $DATABASE;
done
IFS=$OLDIFS;

# Add the permissions database file to the index
git add $DATABASE;

printf "OK\n";

    git pull: .git/hooks/post-fusion

    #! /bin/sh -

SELF_DIR=$(git rev-parse --show-toplevel);
DATABASE=$SELF_DIR/.permissions;

printf "Restoring file permissions...\n";

OLDIFS=$IFS;
IFS=$'\n';
while read -r LINE || [ -n "$LINE" ];
do
   FILE=$(printf "%s" $LINE | cut -d ";" -f 1);
   PERMISSIONS=$(printf "%s" $LINE | cut -d ";" -f 2);
   USER=$(printf "%s" $LINE | cut -d ";" -f 3);
   GROUP=$(printf "%s" $LINE | cut -d ";" -f 4);

   # Set the file permissions
   chmod $PERMISSIONS $FILE;

   # Set the file owner and groups
   chown $USER:$GROUP $FILE;

done < $DATABASE
IFS=$OLDIFS

pritnf "OK\n";

exit 0;

    Si pour une raison quelconque vous avez besoin de recréer le script le .les autorisations de sortie de fichier doit avoir le format suivant:

    .gitignore;644;0;0

    Pour une .gitignore fichier avec les permissions 644 donné à root:wheel

    Avis, j'ai dû faire quelques modifications pour la stat options.

    Profiter,

    InformationsquelleAutor Albaro Pereyra
  7. 1

    Un plus @Omid Ariyan la réponse est des autorisations sur les répertoires. Ajouter cette après la for de la boucle done dans son pre-commit script.

    for DIR in $(find ./-mindepth 1 -type d -not -path "./.git" -not -path "./.git/*" | sed 's@^\./@@')
do
    # Save the permissions of all the files in the index
    echo $DIR";"`stat -c "%a;%U;%G" $DIR` >> $DATABASE
done

    Cela permettra d'économiser des autorisations de répertoire ainsi.

    InformationsquelleAutor Peter Berbec
  8. 1

    Nous pouvons nous améliorer sur les autres réponses en changeant le format de la .permissions fichier exécutable chmod états, et de faire usage de la -printf paramètre find. Ici, c'est le plus simple .git/hooks/pre-commit fichier:

    #!/usr/bin/env bash

echo -n "Backing-up file permissions... "

cd "$(git rev-parse --show-toplevel)"

find . -printf 'chmod %m "%p"\n' > .permissions

git add .permissions

echo done.

    ...et ici, c'est la simplification de la .git/hooks/post-checkout fichier:

    #!/usr/bin/env bash

echo -n "Restoring file permissions... "

cd "$(git rev-parse --show-toplevel)"

. .permissions

echo "done."

    Rappelez-vous que d'autres outils pourraient avoir déjà configuré ces scripts, de sorte que vous pouvez avoir besoin de les fusionner ensemble. Pour exemple, voici un post-checkout script qui comprend également le git-lfs commandes:

    #!/usr/bin/env bash

echo -n "Restoring file permissions... "

cd "$(git rev-parse --show-toplevel)"

. .permissions

echo "done."

command -v git-lfs >/dev/null 2>&1 || { echo >&2 "\nThis repository is configured for Git LFS but 'git-lfs' was not found on you
r path. If you no longer wish to use Git LFS, remove this hook by deleting .git/hooks/post-checkout.\n"; exit 2; }
git lfs post-checkout "$@"
    InformationsquelleAutor Tammer Saleh