Para responder a minha própria pergunta, eu olhei para a informação que o Daniel forneceu, mas ele não registrou, eu pesquisei o git group write e deparei com link
dando a propriedade do meu grupo de repositórios por um grupo comum (fantoche) e adicionando os usuários relevantes a esse grupo e, em seguida, executando:
chmod -R g+swX /etc/puppet/
cd /etc/puppet
git repo-config core.sharedRepository true
funcionou perfeitamente para mim, eu posso empurrar para um repositório de propriedade da raiz, o fantoche ainda funciona e eu não uso um login root ssh para fazer isso
Win, Win
UPDATE
Eu tive esse problema novamente também com o fantoche, mas procurei manipulá-lo de uma maneira melhor e resolvi isso alternativamente com o bit correto da configuração do sudoers adicionando o seguinte após a linha env_reset:
Defaults env_keep += SSH_AUTH_SOCK
isso me permite executar um comando assim:
cd /etc/puppet && sudo git pull && sudo git submodule sync && sudo git submodule update --init --recursive
digamos um Rakefile (meu usuário já tem permissões nopasswd via Sudo) e tudo funciona de acordo. O que eu consegui foi basicamente passar meu ssh-agent encaminhado através do ssh-key para o usuário root e então fazer um git pull como se eu estivesse conectado como meu usuário não-root sem armazenar minha chave ssh sob o usuário root (ou meu não conta privilegiada no servidor) Win Win