¿Cómo otorgar lectura / escritura a un usuario específico en cualquier subdirectorio existente o futuro de un directorio dado?

Alojo mi propio repositorio git en un VPS. Digamos que mi usuario es John.

Estoy usando el protocolo ssh para acceder a mi repositorio git, por lo que mi url es algo así ssh://john@myserver.com/path/to/git/myrepo/.

Root es el dueño de todo lo que está debajo /path/to/git

Estoy tratando de dar acceso de lectura / escritura a John a todo lo que está debajo /path/to/git/myrepo

He intentado tanto chmody setfaclal control de acceso, pero ambos fallar de la misma manera: se aplican los derechos de forma recursiva (con las opciones correctas) a todos los subdirectorios actuales existentes de /path/to/git/myrepo, pero tan pronto como se crea un nuevo directorio, mi usuario no puede escribir en el nuevo directorio

Sé que hay ganchos en git que me permitirían volver a aplicar los derechos después de cada confirmación, pero estoy empezando a pensar que voy por el camino equivocado porque esto parece demasiado complicado para un propósito muy básico.

P : ¿Cómo debo establecer mi derecho para dar acceso a rw a john a cualquier cosa debajo /path/to/git/myrepoy hacer que sea resistente al cambio de estructura de árbol?

P2 : Si debo dar un paso atrás, cambiar el enfoque general, por favor dígame.

Editar : la pregunta se respondió tal como está, pero esa fue la pregunta incorrecta. La pregunta correcta habría sido "¿Cómo configurar un repositorio git desnudo en el servidor para usar con acceso ssh?". Mira mi propia respuesta.

cree un grupo, myrepouserspor ejemplo, y agregue sus usuarios de git a ese grupo.

Luego cambie el grupo de todo en / path / to / git / myrepo a myrepousers:

chown -R .myrepousers /path/to/git/myrepo

Luego arregle los permisos:

chmod -R g+w /path/to/git/myrepo
find /path/to/git/myrepo -type d -exec chmod -R {} g+s \;

Debería estar todo listo.

En realidad ese fue el enfoque equivocado. Después de investigaciones adicionales, descubrí que en mi caso tengo que usar las funciones de compilación de git para manejar el sistema de archivos directamente en el repositorio.

Básicamente se hace con la sharedopción de git init, que puede tener (entre otros) los siguientes valores:

• group: inicialice el repositorio para que los archivos y directorios tengan acceso de escritura de usuarios y grupos, y todos los demás tengan acceso de lectura
• 0660: igual pero sin acceso de lectura para los demás.

Los directorios y archivos recién creados tienen automáticamente los permisos correctos. También puede usar git initen un repositorio existente para reconfigurarlo sin perder su contenido.

Así que al final lo que tuve que hacer:

• Crear un grupo mygitrepo
• Añadir usuarios a ella
• chmod -R el repositorio de git para root:mygitrepo

Y ahora todos los usuarios del grupo pueden tirar / empujar, y nadie más puede, y eso sin meterse con los derechos del sistema de archivos.

git init --bare --shared=0660

http://www.kernel.org/pub/software/scm/git/docs/git-init.html para obtener más información.

Si las ACL son compatibles, puede hacerlo con las ACL predeterminadas. Tenga en cuenta que es fácil olvidarse de ellos, ya que no aparecen cuando lo hace ls -l.

find /path/to/git/myrepo -type d -exec setfacl -m d:u:john:rwx {} +

Pero, sospecho que es posible que desee hacer algo un poco más organizado. La implementación de gitolita puede proporcionar una mejor solución.