Bonjour la liste,
J'héberge à la maison une forge git, avec indefero. Les données sont montées
par NFS :
vincent@nfsserver$ grep /srv/home /etc/exports
/srv/home
172.29.0.0/20(rw,async,crossmnt,no_subtree_check,no_root_squash)
2001:910:100b::/48(rw,async,crossmnt,no_subtree_check,no_root_squash)
vincent@webserver$ grep /home/git /proc/mounts
172.29.7.1:/srv/home/git/ /home/git nfs
rw,relatime,vers=3,rsize=524288,wsize=524288,namlen=255,soft,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=172.29.7.1,mountvers=3,mountport=49689,mountproto=tcp,local_lock=none,addr=172.29.7.1
0 0
git-daemon et php5-fpm tournent sur la même machine.
git-daemon crée ses repositories en git:git, mode 0750 :
vincent@webserver$ ls -ld /home/git/repositories/test.git
drwxr-x--- 7 git git 4096 juil. 5 17:01 /home/git/repositories/test.git
php5-fpm tourne sous l'utilisateur www-dazta, membre des groupes www-data et
git. Pourtant, l'accès aux repositories lui est refusé :
www-data@webserver$ groups
www-data git
www-data@webseriver$ ls -l /home/git/repositories/test.git
ls: impossible d'ouvrir le répertoire /home/git/repositories/test.git:
Permission non accordée
En remplaçant le groupe propriétaire par www-data, tout fonctionne… mais cette
manip ne devrait pas être nécessaire.