В нашей компании есть сервер CentOS с установленным на нем Gitlab, поэтому наша проблема заключается в том, что каждый раз, когда мы меняем разрешения для папки git-data, она возвращается к исходному разрешению (с 755 до 700).
какое было бы решение?
посмотрите журналы аудита, похоже, что на самом деле GitLab изменяет разрешения
/ var / opt / gitlab / git-data / каталог. Отметка времени для последнего изменения разрешений в этом каталоге: «2016-05-11 21: 29: 49.514000000 +0300», а вот соответствующая запись в журнале:
time->Wed May 11 21:29:49 2016type=PATH
msg=audit(1462991389.514:666395): item=0 name="/var/opt/gitlab/git-data"
inode=7997371 dev=fd:03 mode=040755 ouid=991 ogid=987 rdev=00:00
objtype=NORMALtype=CWD msg=audit(1462991389.514:666395): cwd="/"type=SYSCALL
msg=audit(1462991389.514:666395): arch=c000003e syscall=90 success=yes
exit=0 a0=5226310 a1=1c0 a2=20502865 a3=7ffc1ba7a020 items=1 ppid=10791
pid=10797 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0
tty=(none) ses=60624 comm="chef-client"
exe="/opt/gitlab/embedded/bin/ruby" key=(null)
Похоже, что «шеф-клиент» меняет разрешения
Хотя я не знаю, каковы последствия изменения разрешений для папки данных, редактирование рецепта гарантирует, что разрешения останутся. Если вы используете установку омнибуса, рецепт должен быть
/opt/gitlab/embedded/cookbooks/gitlab/recipes/gitlab-shell.rb
. В этом файле отредактируйте строкуmode
так, чтобы она соответствовала вашим требованиям:Если вы сделаете
gitlab-ctl reconfigure
сейчас, шеф-повар автоматически установит разрешения. Вполне возможно, что файл будет отредактирован при обновлении, так что имейте это в виду.