nginx with git-http-backend:www-data user对"git push&quo

我正在尝试使用 fcgiwrap 设置 nginx，以将https://<host>/git/<repo>.git下的请求转发到 git-http-backend。

服务器是新安装的 debian linux，所以后台应该没有尴尬的事情。

错误场景

fcgiwrap 套接字以www-data用户身份运行，应该有权访问 git 存储库(见下文(。但是，当尝试推送时，我得到以下 git 消息(我认为与访问权限问题有关(：

$ git push origin master
Counting objects: 6, done.
Delta compression using up to 8 threads.
Compressing objects: 100% (2/2), done.
Writing objects: 100% (6/6), 385 bytes | 0 bytes/s, done.
Total 6 (delta 0), reused 0 (delta 0)
remote: error: insufficient permission for adding an object to repository database objects
remote: fatal: failed to write object
error: unpack failed: unpack-objects abnormal exit
To https://xxx:xxx@127.0.0.1/git/test.git
! [remote rejected] master -> master (unpacker error)
error: failed to push some refs to 'https://xxx:xxx@127.0.0.1/git/test.git'

设置

nginx配置：

server {                                                                                                                                                                          
server_name  xxxxxxx.com;                                                                                                                                        
location ~ /git(/.*) {                                                                                                                                                    
auth_basic      "Private Git Repository";                                                                                                                         
auth_basic_user_file /etc/nginx/.htpasswd;                                                                                                                        
# fcgiwrap is set up to listen on this host:port                                                                                                                  
fastcgi_pass unix:/var/run/fcgiwrap.socket;                                                                                                                       
include       fastcgi_params;
fastcgi_param SCRIPT_FILENAME     /usr/lib/git-core/git-http-backend;
# export all repositories under GIT_PROJECT_ROOT
fastcgi_param GIT_HTTP_EXPORT_ALL "";
fastcgi_param GIT_PROJECT_ROOT    /opt/git;
fastcgi_param PATH_INFO           $1;
fastcgi_param REMOTE_USER $remote_user;
}
}

FastCGIWrap：

$ apt-get install fcgiwrap
$ cat /etc/init.d/fcgiwrap
...
FCGI_USER="www-data"
FCGI_GROUP="www-data"
# Socket owner/group (will default to FCGI_USER/FCGI_GROUP if not defined)
FCGI_SOCKET_OWNER="www-data"
FCGI_SOCKET_GROUP="www-data"
...

/opt/git 中的权限：

$ chown -R git:git /opt/git/
$ chmod -R 775 /opt/git/
$ chmod -R a+s /opt/git/
$ ls -la /opt/git                                                                                                                         0 !193 0jobs
drwsrwsr-x 6 git  git  4096 Aug 11 15:21 .
drwxr-xr-x 3 root root 4096 Jul 15 12:01 ..
drwsrwsr-x 7 git  git  4096 Aug 12 11:47 test.git

git 存储库配置：

$ cat /opt/git/test.git/config
[core]
repositoryformatversion = 0
filemode = true
bare = true
sharedrepository = 1
sharedRepository = 1
[receive]
denyNonFastforwards = true
[http]
receivepack = true

nginx用户是www-data，它是git组的成员：

$ groups www-data
www-data : www-data git
$ cat /etc/group | grep www-data
www-data:x:33:
git:x:1001:www-data

解决方法

奇怪的是，如果我chgrp -R www-data /opt/git/它有效。不过，我希望它git:git。
chmod a+s /usr/lib/git-core/git-http-*有效。现在我也可以做chmod -R 705 /opt/git/它有效。我想是因为现在根用户执行命令。我怀疑这是安全的。所以不应该使用它...
使用 ssh。使用 ssh 有效，甚至以用户www-data身份登录并直接推送到存储库有效(因为组权限设置正确！但是，这不是选项，因为需要https访问权限！

我错过了什么？

我的想法快用完了。按 ssh 推送有效。如果我这样做chown -R 770 /opt/git/那么我什至无法再通过https克隆或获取。因此www-data用户似乎无法通过git-http-backendcgi脚本进行访问。但是为什么？？？用户是git组的成员，应具有组访问权限!!

重新启动！！

简直不敢相信... 一个简单的服务器reboot解决了它。

我只是来尝试这个，因为在向用户添加组权限时，我必须实际注销并重新登录。似乎权限的东西有时不适用？哇。。。

错误场景

设置

解决方法

我错过了什么？

重新启动！！

相关内容

最新更新

热门标签：