Estou trabalhando na implantação do aplicativo no ubuntu trusty server. Estou usando git ssh e web-hooks (deploy-keys) para implantar o código no servidor depois que ele é enviado para o mestre a partir do repositório local, referência aqui .
Para poder chamar o script no servidor usando o gancho da web, eu tenho um arquivo PHP, test.php , que executa o shell script escrito em git.sh para chamar os comandos git.
O php e o shell estão abaixo.
<?php
//echo "THis is a test file on a test repo for testing the deploy functionality using github webhooks!!!!";
echo exec('whoami');
echo exec('sh -x /var/www/iq/deploy-test/git.sh');
?>
#!/bin/bash
git pull origin master
Eu tive que alterar a propriedade de .git repo para www-data , pois o usuário do apache executa scripts acima de http . É uma boa prática ter o usuário como apache na pasta .git. Há alguma implicação de segurança nessa abordagem? Meu usuário comum é ubuntu .
Se não, qual seria a maneira ideal de gerenciar propriedade e permissões em .git repo. Quais atualizações eu preciso fazer no arquivo sudoers, se necessário.
Tags permissions git github apache2.4