git, php5, nfs et permissions

Top Page

Reply to this message
Author: Vincent Riquer
Date:  
To: GUILDE
Subject: git, php5, nfs et permissions
Bonjour la liste,

J'héberge à la maison une forge git, avec indefero. Les données sont montées
par NFS :

vincent@nfsserver$ grep /srv/home /etc/exports
/srv/home       
172.29.0.0/20(rw,async,crossmnt,no_subtree_check,no_root_squash) 
2001:910:100b::/48(rw,async,crossmnt,no_subtree_check,no_root_squash)


vincent@webserver$ grep /home/git /proc/mounts
172.29.7.1:/srv/home/git/ /home/git nfs
rw,relatime,vers=3,rsize=524288,wsize=524288,namlen=255,soft,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=172.29.7.1,mountvers=3,mountport=49689,mountproto=tcp,local_lock=none,addr=172.29.7.1
0 0

git-daemon et php5-fpm tournent sur la même machine.
git-daemon crée ses repositories en git:git, mode 0750 :

vincent@webserver$ ls -ld /home/git/repositories/test.git
drwxr-x--- 7 git git 4096 juil. 5 17:01 /home/git/repositories/test.git

php5-fpm tourne sous l'utilisateur www-dazta, membre des groupes www-data et
git. Pourtant, l'accès aux repositories lui est refusé :

www-data@webserver$ groups
www-data git

www-data@webseriver$ ls -l /home/git/repositories/test.git
ls: impossible d'ouvrir le répertoire /home/git/repositories/test.git:
Permission non accordée

En remplaçant le groupe propriétaire par www-data, tout fonctionne… mais cette
manip ne devrait pas être nécessaire.