So konfigurieren Sie ein vorhandenes Git-Repo für die Freigabe durch eine UNIX-Gruppe

Ich habe ein vorhandenes Git-Repo (ein nacktes), das bis jetzt nur von mir geschrieben werden konnte. Ich möchte es für eine UNIX-Benutzergruppe öffnen, foo, damit alle Mitglieder von foo darauf zugreifen können. Mir ist bewusst, dass ich problemlos ein neues Git-Repo einrichten kann mit:

git init --bare --shared=group repodir
chgrp -R foo repodir

Aber ich brauche die entsprechende Operation für ein vorhandenes Repo-Verzeichnis.

Versuchen Sie Folgendes, damit ein vorhandenes Repository repodirfür Benutzer in Gruppen funktioniert foo:

chgrp -R foo repodir                 # set the group
chmod -R g+rw repodir                # allow the group to read/write
chmod g+s `find repodir -type d`     # new files get group id of directory
git init --bare --shared=all repodir # sets some important variables in repodir/config ("core.sharedRepository=2" and "receive.denyNonFastforwards=true")

Führen Sie im Repo-Verzeichnis folgende Befehle aus:

git config core.sharedRepository group
chgrp -R foo repodir
chmod -R g+w repodir

Bearbeiten: Um häufige Verwirrung zu vermeiden, groupist ein aktuelles Schlüsselwort, das Sie nicht durch den Namen der Gruppe ersetzen sollten.

Durch das Zusammenführen der Antworten von @David Underhill und @kixorz habe ich meine eigene (endgültige) Lösung gefunden.

Es ist für nackte Repos und nicht nackte Repos. Es gibt nur geringe Unterschiede zwischen ihnen, aber auf diese Weise wird klarer.

BARE REPOSITORY

cd <repo.git>/                            # Enter inside the git repo
git config core.sharedRepository group    # Update the git's config
chgrp -R <group-name> .                   # Change files and directories' group
chmod -R g+w .                            # Change permissions
chmod g-w objects/pack/*                  # Git pack files should be immutable
find -type d -exec chmod g+s {} +         # New files get directory's group id

wo:

• <repo.git>ist das nackte Repository-Verzeichnis, normalerweise auf dem Server (z my_project.git/. B. ).
• <group-name>ist der Gruppenname für Git-Benutzer (z . B. Benutzer ).

NICHT BARE REPOSITORY

cd <project_dir>/                         # Enter inside the project directory
git config core.sharedRepository group    # Update the git's config
chgrp -R <group-name> .                   # Change files and directories' group
chmod -R g+w .                            # Change permissions
chmod g-w .git/objects/pack/*             # Git pack files should be immutable
find -type d -exec chmod g+s {} +         # New files get directory's group id

wo:

• <project_dir>ist das Projektverzeichnis, das den .gitOrdner enthält.
• <group-name>ist der Gruppenname für Git-Benutzer (z . B. Benutzer ).

Dies ist wahrscheinlich nicht erforderlich, aber es ist erwähnenswert, dass git init --bare --sharedauch die Option verweigernNonFastForwards festgelegt ist .

git config receive.denyNonFastForwards true

Diese Option hat folgende Bedeutung:

receive.denyNonFastForwards

Wenn Sie Commits, die Sie bereits gepusht haben, neu starten und dann erneut pushen oder auf andere Weise versuchen, ein Commit an einen Remote-Zweig zu senden, der nicht das Commit enthält, auf das der Remote-Zweig derzeit verweist, werden Sie abgelehnt. Dies ist im Allgemeinen eine gute Politik; Im Fall der Rebase können Sie jedoch feststellen, dass Sie wissen, was Sie tun, und die Remote-Verzweigung mit einem -f-Flag für Ihren Push-Befehl erzwingen.

(von http://git-scm.com/book/en/v2/Customizing-Git-Git-Configuration )

Zusätzlich zu den obigen Antworten zum Zulassen des Lesens / Schreibens einer Gruppe müssen Sie den Benutzer zur Gruppe hinzufügen (sagen Sie "foo").

sudo usermod -a -G [groupname] [username]

Hinweis: Sie müssen zuerst einen Benutzer erstellen, wenn dieser nicht vorhanden ist