对服务器上的 .git 目录拥有正确的权限

对服务器上的 .git 目录拥有正确的权限

我正在 ubuntutrusty服务器上部署应用程序。我使用gitssh 和 web-hooks(deploy-keys) 将代码从本地存储库推送到主服务器后部署到服务器上,参考这里
为了能够使用 web-hook 调用服务器上的脚本,我有一个 PHP 文件,它执行为调用 git 命令test.php而编写的 shell 脚本。php 和 shell 如下。git.sh

<?php       
//echo "THis is a test file on a test repo for testing the deploy functionality using github webhooks!!!!";
echo exec('whoami');
echo exec('sh -x /var/www/iq/deploy-test/git.sh');
?>


#!/bin/bash
git pull origin master

我必须将.gitrepo 的所有权更改为 ,www-data因为 apache 的用户通过 执行脚本http。让用户以 apache 的身份访问 .git 文件夹是一种好的做法吗?这种方法是否存在安全隐患?我的常规用户是ubuntu
如果不是,那么管理.gitrepo 所有权和权限的理想方法是什么?如果需要,我需要对 sudoers 文件进行哪些更新。

相关内容