使用 Git 保留文件权限

我想版本控制我的网络服务器所描述的 Version control for my web server,通过创建一个 git 回购我的 /var/www directory。我希望我能够将 Web 内容从我们的开发服务器推送到 github,将它拉到我们的生产服务器,然后在池中度过剩下的时间。

显然,我的计划中的一个问题是 Git 不会尊重文件权限(我还没有试过,只是现在正在阅读有关它的内容)我想这是有道理的,因为不同的盒子可能有不同的用户/组设置。但是,如果我想强制传播权限,知道我的服务器配置相同,我有任何选择吗?还是有更简单的方法来接近我想要做的事情?

132757 次浏览
小开
最佳答案

The git-cache-meta mentioned in SO question "Git-如何恢复文件权限 git 认为文件应该是?" (and the Git 常见问题解答) is the more staightforward approach.

The idea is to store in a .git_cache_meta file the permissions of the files and directories.
这是一个单独的文件,没有直接在 Git 回购版本。

这就是为什么它的用法是:

$ git bundle create mybundle.bdl master; git-cache-meta --store
$ scp mybundle.bdl .git_cache_meta machine2:
#then on machine2:
$ git init; git pull mybundle.bdl master; git-cache-meta --apply

所以你:

  • 捆绑您的 repo 并保存相关的文件权限。
  • 复制远程服务器上的两个文件
  • 在那里恢复回购协议,并申请许可
小开

Git 是为软件开发创建的版本控制系统,因此从整个模式和权限集合来看,它只存储可执行位(对于普通文件)和符号链接位。如果要存储完整的权限,则需要第三方工具,如 git-cache-meta(mentioned by VonC)或 Metastore(由 等等使用)。或者可以使用 ISIS 安装程序,IIRC 使用 git 作为后端。

请参阅 Git Wiki 上的 接口、前端和工具页面。

小开

这是相当晚,但可能有助于其他一些人。我通过向我的存储库添加两个 git 挂钩来完成您想要完成的任务。

. git/hook/pre-commit:

#!/bin/bash
#
# A hook script called by "git commit" with no arguments. The hook should
# exit with non-zero status after issuing an appropriate message if it wants
# to stop the commit.


SELF_DIR=`git rev-parse --show-toplevel`
DATABASE=$SELF_DIR/.permissions


# Clear the permissions database file
> $DATABASE


echo -n "Backing-up permissions..."


IFS_OLD=$IFS; IFS=$'\n'
for FILE in `git ls-files --full-name`
do
# Save the permissions of all the files in the index
echo $FILE";"`stat -c "%a;%U;%G" $FILE` >> $DATABASE
done


for DIRECTORY in `git ls-files --full-name | xargs -n 1 dirname | uniq`
do
# Save the permissions of all the directories in the index
echo $DIRECTORY";"`stat -c "%a;%U;%G" $DIRECTORY` >> $DATABASE
done
IFS=$IFS_OLD


# Add the permissions database file to the index
git add $DATABASE -f


echo "OK"

. git/hook/post-checkout:

#!/bin/bash


SELF_DIR=`git rev-parse --show-toplevel`
DATABASE=$SELF_DIR/.permissions


echo -n "Restoring permissions..."


IFS_OLD=$IFS; IFS=$'\n'
while read -r LINE || [[ -n "$LINE" ]];
do
ITEM=`echo $LINE | cut -d ";" -f 1`
PERMISSIONS=`echo $LINE | cut -d ";" -f 2`
USER=`echo $LINE | cut -d ";" -f 3`
GROUP=`echo $LINE | cut -d ";" -f 4`


# Set the file/directory permissions
chmod $PERMISSIONS $ITEM


# Set the file/directory owner and groups
chown $USER:$GROUP $ITEM


done < $DATABASE
IFS=$IFS_OLD


echo "OK"


exit 0

第一个钩子在您“提交”时被调用,它将读取存储库中所有文件的所有权和权限,并将它们存储在被调用的存储库根目录中的一个文件中。权限,然后添加。权限文件提交。

第二个钩子在您“签出”时被调用,并将遍历。权限文件,并还原这些文件的所有权和权限。

  • 您可能需要使用 sudo 执行提交和签出操作。
  • 确保预提交和后签出脚本具有执行权限。
小开

In pre-commit/post-checkout an option would be to use "mtree" (FreeBSD), or "fmtree" (Ubuntu) utility which "compares a file hierarchy against a specification, creates a specification for a file hierarchy, or modifies a specification."

默认设置是标志、 gid、 link、 mode、 nlink、 size、 time、 type 和 uid。这可以安装到特定的用途与-k 开关。

小开

如果你现在正在讨论这个问题,我今天已经讲过了,可以总结一下这个问题的立场。如果您还没有尝试这一点,这里的一些细节可能会有所帮助。

我认为@Omid Ariyan 的方法是最好的方法。添加预提交和后检出脚本。不要忘记按照 Omid 的方式给它们命名,也不要忘记让它们可执行。如果你忘记了其中的任何一个,它们都没有任何效果,并且你一遍又一遍地运行“ git commit”,想知道为什么什么都没有发生:)此外,如果你剪切和粘贴出网页浏览器,要小心引号和勾号没有改变。

如果运行一次 pre-commit 脚本(通过运行 git commit) ,那么文件。将创建权限。您可以将它添加到存储库中,我认为没有必要在预提交脚本的末尾一遍又一遍地添加它。但我认为(希望)这不会伤害。

Omid 脚本中的目录名和文件名中是否存在空格存在一些小问题。空格是一个问题,我有一些问题与 IFS 的修复。顺便说一句,这个提前提交脚本对我来说是正确的:

#!/bin/bash


SELF_DIR=`git rev-parse --show-toplevel`
DATABASE=$SELF_DIR/.permissions


# Clear the permissions database file
> $DATABASE


echo -n "Backing-up file permissions..."


IFSold=$IFS
IFS=$'\n'
for FILE  in `git ls-files`
do
# Save the permissions of all the files in the index
echo $FILE";"`stat -c "%a;%U;%G" $FILE` >> $DATABASE
done
IFS=${IFSold}
# Add the permissions database file to the index
git add $DATABASE


echo "OK"

现在,我们能得到什么?

那个。权限文件位于 git repo 的顶层。每个文件只有一行,下面是我的例子的顶部:

$ cat .permissions
.gitignore;660;pauljohn;pauljohn
05.WhatToReport/05.WhatToReport.doc;664;pauljohn;pauljohn
05.WhatToReport/05.WhatToReport.pdf;664;pauljohn;pauljohn

如你所见,我们已经

filepath;perms;owner;group

在关于这种方法的评论中,其中一个帖子抱怨它只能在相同的用户名下工作,这在技术上是正确的,但是修复它非常容易。注意,后结帐脚本有2个动作片段,

# Set the file permissions
chmod $PERMISSIONS $FILE
# Set the file owner and groups
chown $USER:$GROUP $FILE

所以我只留下第一个,这就够了。我在 Web 服务器上的用户名确实不同,但更重要的是,除非您是 root 用户,否则无法运行 chown。但是,可以运行“ chgrp”。如何使用它是显而易见的。

在这篇文章的第一个答案中,也是最被广泛接受的一个,建议使用 git-cache-meta,这是一个脚本,它所做的工作和这里的 pre/post hook 脚本所做的工作是一样的(解析来自 git ls-files的输出)。这些脚本对我来说更容易理解,git-cache-meta 代码更加复杂。可以在路径中保留 git-cache-meta,并编写将使用它的预提交和后检出脚本。

Omid 的两个脚本都存在文件名中的空格问题。在 post-checkout 脚本中,如果您看到这样的错误,就会知道文件名中有空格

$ git checkout -- upload.sh
Restoring file permissions...chmod: cannot access  '04.StartingValuesInLISREL/Open': No such file or directory
chmod: cannot access 'Notebook.onetoc2': No such file or directory
chown: cannot access '04.StartingValuesInLISREL/Open': No such file or directory
chown: cannot access 'Notebook.onetoc2': No such file or directory

我正在检查解决方案。这里有一些似乎可行的方法,但我只在一个案例中测试过

#!/bin/bash


SELF_DIR=`git rev-parse --show-toplevel`
DATABASE=$SELF_DIR/.permissions


echo -n "Restoring file permissions..."
IFSold=${IFS}
IFS=$
while read -r LINE || [[ -n "$LINE" ]];
do
FILE=`echo $LINE | cut -d ";" -f 1`
PERMISSIONS=`echo $LINE | cut -d ";" -f 2`
USER=`echo $LINE | cut -d ";" -f 3`
GROUP=`echo $LINE | cut -d ";" -f 4`


# Set the file permissions
chmod $PERMISSIONS $FILE
# Set the file owner and groups
chown $USER:$GROUP $FILE
done < $DATABASE
IFS=${IFSold}
echo "OK"


exit 0

由于权限信息一次只有一行,所以我将 IFS 设置为 $,因此只有换行符被视为新内容。

我读到,设置 IFS 的环境变量是非常重要的!您可以看到,如果将 $作为唯一的分隔符,那么 shell 会话可能会出现问题。

小开

I am running on FreeBSD 11.1, the freebsd jail virtualization concept makes the operating system optimal. The current version of Git I am using is 2.15.1, I also prefer to run everything on shell scripts. With that in mind I modified the suggestions above as followed:

Git push: . git/hook/pre-commit

#! /bin/sh -
#
# A hook script called by "git commit" with no arguments. The hook should
# exit with non-zero status after issuing an appropriate message if it wants
# to stop the commit.


SELF_DIR=$(git rev-parse --show-toplevel);
DATABASE=$SELF_DIR/.permissions;


# Clear the permissions database file
> $DATABASE;


printf "Backing-up file permissions...\n";


OLDIFS=$IFS;
IFS=$'\n';
for FILE in $(git ls-files);
do
# Save the permissions of all the files in the index
printf "%s;%s\n" $FILE $(stat -f "%Lp;%u;%g" $FILE) >> $DATABASE;
done
IFS=$OLDIFS;


# Add the permissions database file to the index
git add $DATABASE;


printf "OK\n";

git pull: .git/hooks/post-merge

#! /bin/sh -


SELF_DIR=$(git rev-parse --show-toplevel);
DATABASE=$SELF_DIR/.permissions;


printf "Restoring file permissions...\n";


OLDIFS=$IFS;
IFS=$'\n';
while read -r LINE || [ -n "$LINE" ];
do
FILE=$(printf "%s" $LINE | cut -d ";" -f 1);
PERMISSIONS=$(printf "%s" $LINE | cut -d ";" -f 2);
USER=$(printf "%s" $LINE | cut -d ";" -f 3);
GROUP=$(printf "%s" $LINE | cut -d ";" -f 4);


# Set the file permissions
chmod $PERMISSIONS $FILE;


# Set the file owner and groups
chown $USER:$GROUP $FILE;


done < $DATABASE
IFS=$OLDIFS


pritnf "OK\n";


exit 0;

如果由于某种原因您需要重新创建脚本,那么. access 文件的输出应该具有以下格式:

.gitignore;644;0;0

对于一个. gitignore 文件,其中644个权限授予 root: vehicle

注意,我必须对 stat 选项进行一些更改。

Enjoy,

小开

@ Omid Ariyan 的回答中还增加了对目录的权限。在他的 pre-commit脚本中的 for循环的 done之后添加这个。

for DIR in $(find ./ -mindepth 1 -type d -not -path "./.git" -not -path "./.git/*" | sed 's@^\./@@')
do
# Save the permissions of all the files in the index
echo $DIR";"`stat -c "%a;%U;%G" $DIR` >> $DATABASE
done

这也将保存目录权限。

小开

我们可以通过将 .permissions文件的格式改为可执行的 chmod语句,并利用 -printf参数改为 find来改进其他答案。下面是更简单的 .git/hooks/pre-commit文件:

#!/usr/bin/env bash


echo -n "Backing-up file permissions... "


cd "$(git rev-parse --show-toplevel)"


find . -printf 'chmod %m "%p"\n' > .permissions


git add .permissions


echo done.

这是简化的 .git/hooks/post-checkout文件:

#!/usr/bin/env bash


echo -n "Restoring file permissions... "


cd "$(git rev-parse --show-toplevel)"


. .permissions


echo "done."

请记住,其他工具可能已经配置了这些脚本,因此您可能需要将它们合并在一起。例如,这里有一个 post-checkout脚本,其中还包括 git-lfs命令:

#!/usr/bin/env bash


echo -n "Restoring file permissions... "


cd "$(git rev-parse --show-toplevel)"


. .permissions


echo "done."


command -v git-lfs >/dev/null 2>&1 || { echo >&2 "\nThis repository is configured for Git LFS but 'git-lfs' was not found on you
r path. If you no longer wish to use Git LFS, remove this hook by deleting .git/hooks/post-checkout.\n"; exit 2; }
git lfs post-checkout "$@"
小开

另一个选择是 git-store-meta。正如作者在 这个超级用户的答案中所描述的:

Git-store-meta 是一个 perl 脚本,它集成了 git-cache-meta、 meta、 setgitperms 和 mtimestore 的优秀特性。

小开

改进版的 https://stackoverflow.com/users/9932792/tammer-saleh答案:

  1. 它只更新已更改文件的权限。
  2. 它处理符号链接
  3. 它忽略空目录(git 无法处理它们)

. git/hook/pre-commit:

#!/usr/bin/env bash


echo -n "Backing-up file permissions... "
cd "$(git rev-parse --show-toplevel)"
find . -type d ! -empty -printf 'X="%p"; chmod %m "$X"; chown %U:%G "$X"\n' > .permissions
find . -type f -printf 'X="%p"; chmod %m "$X"; chown %U:%G "$X"\n' >> .permissions
find . -type l -printf 'chown -h %U:%G "%p"\n' >> .permissions
git add .permissions
echo done.

. git/hook/post-merge:

#!/usr/bin/env bash


echo -n "Restoring file permissions... "
cd "$(git rev-parse --show-toplevel)"
git diff -U0 .permissions | grep '^\+' | grep -Ev '^\+\+\+' | cut -c 2- | /usr/bin/bash
echo "done."

提交答案