Я работаю над развертыванием приложения на сервере ubuntu trusty
. Я использую git
ssh и web-hooks (deploy-keys) для развертывания кода на сервере после его отправки на мастер из локального репозитория, ссылка здесь .
Чтобы иметь возможность вызывать скрипт на сервере с помощью веб-хука, у меня есть файл PHP, test.php
, который выполняет скрипт оболочки, написанный в git.sh
для вызова команд git.
PHP и оболочка ниже.
<?php
//echo "THis is a test file on a test repo for testing the deploy functionality using github webhooks!!!!";
echo exec('whoami');
echo exec('sh -x /var/www/iq/deploy-test/git.sh');
?>
#!/bin/bash
git pull origin master
Мне пришлось изменить владельца репо .git
на www-data
, так как пользователь apache выполняет сценарии над http
. Является ли хорошей практикой использование пользователя в качестве apache в папке .git. Есть ли какие-либо последствия для безопасности в этом приложении? Мой постоянный пользователь - ubuntu
.
Если нет, то каким был бы идеальный способ управления собственностью и разрешениями на репо .git
. Какие обновления мне нужно внести в файл sudoers, если это необходимо.