gitlab git-数据文件夹权限
gitlab git-data folder permission
我们公司有一台安装了 Gitlab 的 CentOS 服务器,我们的问题是每次我们更改 git-data 文件夹的权限时,它都会恢复到原来的状态权限(从 755 到 700)
解决方案是什么?
查看审计日志,似乎实际上是 GitLab 正在更改
/var/opt/gitlab/git-data/ directory. The timestamp for the last permissions change on that directory is "2016-05-11 21:29:49.514000000 +0300" and here is the corresponding log entry:
time->Wed May 11 21:29:49 2016type=PATH
msg=audit(1462991389.514:666395): item=0 name="/var/opt/gitlab/git-data"
inode=7997371 dev=fd:03 mode=040755 ouid=991 ogid=987 rdev=00:00
objtype=NORMALtype=CWD msg=audit(1462991389.514:666395): cwd="/"type=SYSCALL
msg=audit(1462991389.514:666395): arch=c000003e syscall=90 success=yes
exit=0 a0=5226310 a1=1c0 a2=20502865 a3=7ffc1ba7a020 items=1 ppid=10791
pid=10797 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0
tty=(none) ses=60624 comm="chef-client"
exe="/opt/gitlab/embedded/bin/ruby" key=(null)
似乎 "chef-client" 正在更改权限
虽然我不知道更改数据文件夹的权限有什么影响,但编辑配方将确保权限保留。如果您使用综合安装,配方应该是 /opt/gitlab/embedded/cookbooks/gitlab/recipes/gitlab-shell.rb。在此文件中编辑 mode 行,使其符合您的要求:
directory git_data_directory do
owner git_user
mode "0700"
recursive true
如果您现在执行 gitlab-ctl reconfigure,Chef 将自动设置权限。该文件可能会在更新时被编辑,因此请记住这一点。
我们公司有一台安装了 Gitlab 的 CentOS 服务器,我们的问题是每次我们更改 git-data 文件夹的权限时,它都会恢复到原来的状态权限(从 755 到 700)
解决方案是什么?
查看审计日志,似乎实际上是 GitLab 正在更改
/var/opt/gitlab/git-data/ directory. The timestamp for the last permissions change on that directory is "2016-05-11 21:29:49.514000000 +0300" and here is the corresponding log entry:
time->Wed May 11 21:29:49 2016type=PATH
msg=audit(1462991389.514:666395): item=0 name="/var/opt/gitlab/git-data"
inode=7997371 dev=fd:03 mode=040755 ouid=991 ogid=987 rdev=00:00
objtype=NORMALtype=CWD msg=audit(1462991389.514:666395): cwd="/"type=SYSCALL
msg=audit(1462991389.514:666395): arch=c000003e syscall=90 success=yes
exit=0 a0=5226310 a1=1c0 a2=20502865 a3=7ffc1ba7a020 items=1 ppid=10791
pid=10797 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0
tty=(none) ses=60624 comm="chef-client"
exe="/opt/gitlab/embedded/bin/ruby" key=(null)
似乎 "chef-client" 正在更改权限
虽然我不知道更改数据文件夹的权限有什么影响,但编辑配方将确保权限保留。如果您使用综合安装,配方应该是 /opt/gitlab/embedded/cookbooks/gitlab/recipes/gitlab-shell.rb。在此文件中编辑 mode 行,使其符合您的要求:
directory git_data_directory do
owner git_user
mode "0700"
recursive true
如果您现在执行 gitlab-ctl reconfigure,Chef 将自动设置权限。该文件可能会在更新时被编辑,因此请记住这一点。