Eu tenho um repositório Git em um servidor intermediário para o qual vários desenvolvedores precisam ser capazes de acessar. git-initparece ter uma bandeira muito próxima do que estou procurando: --sharedexceto que eu gostaria que várias pessoas puxassem para esse repositório também. O git-clone's --sharedflag faz algo totalmente diferente.

Qual é a maneira mais fácil de alterar as permissões de um repositório existente?

Permissões são uma praga.

Basicamente, você precisa garantir que todos esses desenvolvedores possam gravar em tudo no repositório git.

Vá para The New-Wave Solution para obter o método superior de conceder a um grupo de desenvolvedores a capacidade de gravação.

A solução padrão

Se você colocar todos os desenvolvedores em um grupo especialmente criado, poderá, em princípio, apenas:

chgrp -R <whatever group> gitrepo
chmod -R g+swX gitrepo

Em seguida, altere umaskpara os usuários para 002que novos arquivos sejam criados com permissões graváveis ​​em grupo.

Os problemas com isso são legião; se você estiver em uma distribuição que assume uma parte umaskde 022(como ter um usersgrupo comum que inclua todos por padrão), isso pode abrir problemas de segurança em outro local. E mais cedo ou mais tarde, algo vai estragar seu esquema de permissões cuidadosamente criado, colocando o repositório fora de ação até você obter rootacesso e corrigi-lo (ou seja, reexecutar os comandos acima).

A solução New-Wave

Uma solução superior - embora menos compreendida e que exija um pouco mais de suporte do SO / ferramenta - é usar atributos estendidos do POSIX. Eu só vim para essa área recentemente, então meu conhecimento aqui não é tão quente quanto poderia ser. Mas, basicamente, uma ACL estendida é a capacidade de definir permissões em mais do que apenas os 3 slots padrão (usuário / grupo / outro).

Então, mais uma vez, crie seu grupo e execute:

setfacl -R -m g:<whatever group>:rwX gitrepo
find gitrepo -type d | xargs setfacl -R -m d:g:<whatever group>:rwX

Isso configura a ACL estendida para o grupo, para que os membros do grupo possam ler / gravar / acessar qualquer arquivo que já esteja lá (a primeira linha); informe também a todos os diretórios existentes que novos arquivos devem ter a mesma ACL aplicada (a segunda linha).

Espero que você esteja no seu caminho.

se você criou o repositório (ou clonou um novo repositório vazio de um existente) com

$ git init --shared=group 

ou

$ git init --shared=0NNN

O Git deve manipular permissões acima e além do que o umask padrão fornece. Finalmente, isso é verdade na minha versão do Git (1.6.3). Obviamente, isso pressupõe que seus usuários estão no mesmo grupo.

No entanto, se eu precisasse gerenciar usuários em vários grupos com diferentes graus de leitura / gravação, eu usaria gitosis. Também ouvi menção ao gitolite ( http://github.com/sitaramc/gitolite ), um garfo de gitose que deve fornecer permissões em nível de ramificação, mas não posso dizer que já o usei pessoalmente.

Isso não foi dito, então eu quero adicioná-lo rapidamente.

Para garantir que os problemas de permissão não cortem sua cabeça feia, defina o seguinte no arquivo de configuração do seu repositório compartilhado git:

[core]
    sharedRepository = true

Isso garantirá que as configurações "umask" do seu sistema sejam respeitadas.

O Manual do Usuário do Git descreve como compartilhar um repositório de várias maneiras.

• Exportando através do Git Daemon .
• Exportando via HTTP .
• Estilo CVS / SVN, um único repositório compartilhado no qual os desenvolvedores pressionam / puxam.

Mais complicadas, embora as maneiras completas de compartilhar repositórios sejam:

• Gitosis
• GitHub (ou instalação do firewall do GitHub )

Usamos o GitHub para uma equipe de 6 desenvolvedores.

Veja também o gitolite para hospedar seu repositório git. Aparentemente, a gitose não está mais sendo desenvolvida.

Uma maneira de corrigir permissões no repositório compartilhado, para que os usuários não tenham problemas de permissão ao enviar, é criar um script de gancho pós-atualização que faça exatamente isso. Isso deve funcionar em qualquer versão do git.

Suponha que você tenha um repositório compartilhado em /myrepo.git. Todos os arquivos desse repositório pertencem ao mysharedgroup . Todos os usuários que enviam para esse repositório também devem pertencer ao mysharedgroup . Agora crie o seguinte arquivo (alterando o mysharedgroup para suas preferências):

/myrepo.git/hooks/post-update

#!/bin/sh
chmod -R g+w . 2>/dev/null
chgrp -R mysharedgroup . 2>/dev/null

Para agregar os pequenos conselhos de várias outras respostas e comentários sobre a criação de um novo repositório:

Se você estiver configurando um novo repo marca myrepono /srv/gitpara o grupo mygroup, este é o que você quer:

mkdir /srv/git/myrepo.git
chgrp mygroup /srv/git/myrepo.git
git init --bare --shared /srv/git/myrepo.git

1. a primeira linha cria o dir de repo
2. a segunda linha define seu grupo para mygroup
3. a terceira linha inicializa um repositório simples com a seguinte configuração:
   1. core.bare = true: torná-lo um repositório simples
   2. core.sharedrepository = 1(o mesmo que core.sharedrepository = group): o diretório repo e todos os diretórios criados posteriormente serão gerenciados pelo git para permitir permissões de mygroupleitura, gravação e execução (com o bit sgid definido também - para trabalhar com usuários para os quais mygroupnão é seu grupo primário)
   3. receive.denyNonFastforwards = 1: negar impulsos não rápidos para o repositório

Se você deseja ajustar as permissões de usuário, grupo ou de outros usuários, use --shared=0NNN, onde NNNestão o usuário, grupo e outros bits padrão para arquivos (os bits execute e sgid nos diretórios serão gerenciados adequadamente pelo git). Por exemplo, isso permite acesso de leitura e gravação ao usuário e acesso somente leitura ao grupo (e nenhum acesso a outro):

git init --bare --shared=0640 /srv/git/myrepo.git

Isso permite acesso de leitura e gravação ao usuário e grupo (e nenhum acesso a outros):

git init --bare --shared=0660 /srv/git/myrepo.git

Isso permite acesso de leitura e gravação ao usuário e grupo e acesso somente leitura a outros:

git init --bare --shared=0664 /srv/git/myrepo.git

Observe que, se você não permitir o acesso de gravação ao grupo, use primeiro chownpara definir o proprietário do repositório e execute o git initcomando como esse usuário (para garantir que o repositório seja inicializado com o proprietário correto para todos os arquivos e subdiretórios iniciais).

Você pode usar o git-daemon para compartilhar o repositório. Leia a documentação do git-daemon para obter mais informações.

EDITAR:

Verifique também este artigo 8 maneiras de compartilhar seu repositório git .

Fazer exatamente isso funcionou para mim, para um repositório existente. Isso requer conselhos de várias respostas e comentários antes:

No diretório pai do repositório, no servidor:

chgrp -R <whatever group> gitrepo
chmod -R g+wX gitrepo
cd gitrepo
find . -type d -exec chmod g+s {} +
git config core.sharedRepository group

@stevek_mcc resposta é a que eu estava procurando quando pesquisei esta pergunta no Google

git clone --config core.sharedRepository=true