Tengo un repositorio de Git en un servidor de ensayo al que varios desarrolladores deben poder acceder. git-initparece tener una bandera muy cercana a lo que estoy buscando: --sharedexcepto que me gustaría que varias personas también accedan a ese repositorio. La bandera de git-clone's --sharedhace algo completamente diferente.

¿Cuál es la forma más fácil de cambiar los permisos de un repositorio existente?

Los permisos son una plaga.

Básicamente, debe asegurarse de que todos esos desarrolladores puedan escribir a todo en el repositorio de git.

Vaya a The New-Wave Solution para obtener el método superior de otorgar capacidad de escritura a un grupo de desarrolladores.

La solución estándar

Si coloca a todos los desarrolladores en un grupo creado especialmente, puede, en principio, simplemente hacer lo siguiente:

chgrp -R <whatever group> gitrepo
chmod -R g+swX gitrepo

Luego cambie el umaskpara que los usuarios 002lo hagan, de modo que se creen nuevos archivos con permisos de escritura grupal.

Los problemas con esto son legión; Si está en una distribución que asume una umaskde 022(como tener un usersgrupo común que incluye a todos por defecto), esto puede abrir problemas de seguridad en otros lugares. Y tarde o temprano, algo arruinará su esquema de permisos cuidadosamente diseñado, poniendo el repositorio fuera de acción hasta que obtenga rootacceso y lo arregle (es decir, vuelva a ejecutar los comandos anteriores).

La solución de la nueva ola

Una solución superior, aunque menos comprendida, y que requiere un poco más de soporte de sistema operativo / herramienta, es utilizar atributos extendidos POSIX. Solo he venido a esta área hace poco, así que mi conocimiento aquí no es tan bueno como podría ser. Pero, básicamente, una ACL extendida es la capacidad de establecer permisos en más que solo las 3 ranuras predeterminadas (usuario / grupo / otro).

Entonces, una vez más, crea tu grupo, luego ejecuta:

setfacl -R -m g:<whatever group>:rwX gitrepo
find gitrepo -type d | xargs setfacl -R -m d:g:<whatever group>:rwX

Esto configura la ACL extendida para el grupo para que los miembros del grupo puedan leer / escribir / acceder a cualquier archivo que ya esté allí (la primera línea); luego, también indique a todos los directorios existentes que los archivos nuevos deben tener esta misma ACL aplicada (la segunda línea).

Espero que te ponga en tu camino.

si creó el repositorio (o clonó un nuevo repositorio desnudo de uno existente) con

$ git init --shared=group 

o

$ git init --shared=0NNN

Se supone que Git maneja los permisos más allá de lo que proporciona su umask predeterminado. Por fin esto es cierto en mi versión de Git (1.6.3). Por supuesto, esto supone que sus usuarios están en el mismo grupo.

Sin embargo, si necesitara la administración de usuarios en múltiples grupos con diferentes grados de lectura / escritura, iría con gitosis. También he oído mencionar la gitolita ( http://github.com/sitaramc/gitolite ), una bifurcación de gitosis que se supone que proporciona permisos a nivel de sucursal, aunque no puedo decir que la haya usado personalmente.

Esto no se ha dicho, por lo que quiero agregarlo rápidamente.

Para asegurarse de que los problemas de permisos no recorten su cabeza fea, asegúrese de configurar lo siguiente en el archivo de configuración del repositorio compartido de git:

[core]
    sharedRepository = true

Esto asegurará que se respete la configuración de "umask" de su sistema.

El Manual del usuario de Git describe cómo compartir un repositorio de varias maneras.

• Exportando a través del Git Daemon .
• Exportando vía HTTP .
• Estilo CVS / SVN, un único repositorio compartido donde los desarrolladores empujan / jalan.

Más complicadas, aunque las formas completas de compartir repositorios son:

• Gitosis
• GitHub (o instalación de firewall de GitHub )

Utilizamos GitHub para un equipo de 6 desarrolladores.

También mire gitolite para alojar su repositorio git. Aparentemente, la gitosis ya no se está desarrollando.

Una forma de corregir los permisos en el repositorio compartido, para que los usuarios no tengan problemas de permisos al presionar, es crear un script de enlace posterior a la actualización que haga exactamente eso. Esto debería funcionar en cualquier versión de git.

Supongamos que tiene un repositorio compartido en /myrepo.git. Todos los archivos en ese repositorio pertenecen a decir mysharedgroup . Todos los usuarios que ingresan a ese repositorio también deben pertenecer a mysharedgroup . Ahora cree el siguiente archivo (cambiando mysharedgroup a sus preferencias):

/myrepo.git/hooks/post-update

#!/bin/sh
chmod -R g+w . 2>/dev/null
chgrp -R mysharedgroup . 2>/dev/null

Para agregar los fragmentos de buenos consejos de las otras respuestas y comentarios sobre la configuración de un nuevo repositorio:

Si está configurando una marca nueva operación myrepoen /srv/gitel grupo mygroup, esto es lo que quiere:

mkdir /srv/git/myrepo.git
chgrp mygroup /srv/git/myrepo.git
git init --bare --shared /srv/git/myrepo.git

1. la primera línea crea el directorio de repositorio
2. la segunda línea establece su grupo en mygroup
3. la tercera línea inicializa un repositorio simple con la siguiente configuración:
   1. core.bare = true: hazlo un repositorio desnudo
   2. core.sharedrepository = 1(igual que core.sharedrepository = group): el directorio repo y todos los directorios creados posteriormente en él serán administrados por git para permitir mygrouppermisos de lectura, escritura y ejecución (también con el bit sgid establecido) para trabajar con usuarios para quienes mygroupno es su grupo primario)
   3. receive.denyNonFastforwards = 1: denegar empujes no rápidos hacia el repositorio

Si desea ajustar los permisos de usuario, grupo u otros usuarios, use --shared=0NNN, donde NNNestán el usuario estándar, el grupo y otros bits para archivos (los bits de ejecución y sgid en los directorios serán administrados adecuadamente por git). Por ejemplo, esto permite el acceso de lectura y escritura al usuario, y el acceso de solo lectura al grupo (y sin acceso a otros):

git init --bare --shared=0640 /srv/git/myrepo.git

Esto permite el acceso de lectura y escritura al usuario y al grupo (y ningún acceso a otros):

git init --bare --shared=0660 /srv/git/myrepo.git

Esto permite el acceso de lectura y escritura al usuario y al grupo, y el acceso de solo lectura a otros:

git init --bare --shared=0664 /srv/git/myrepo.git

Tenga en cuenta que si no va a permitir el acceso de escritura al grupo, asegúrese de usar primero chownpara establecer el propietario del repositorio y luego ejecute el git initcomando como ese usuario (para asegurarse de que el repositorio se inicialice con el propietario correcto para todos los archivos iniciales y subdirectorios).

Puede usar git-daemon para compartir el repositorio. Lea la documentación de git-daemon para más información.

EDITAR:

Consulte también este artículo 8 formas de compartir su repositorio git .

Hacer exactamente esto funcionó para mí, para un repositorio existente. Esto toma consejos de varias respuestas y comentarios antes:

Desde su directorio padre del repositorio, en el servidor:

chgrp -R <whatever group> gitrepo
chmod -R g+wX gitrepo
cd gitrepo
find . -type d -exec chmod g+s {} +
git config core.sharedRepository group

La respuesta de @stevek_mcc es la que estaba buscando cuando busqué en Google esta pregunta

git clone --config core.sharedRepository=true