私たちはウェブサイトのバックエンドのファイル管理を改善しようとしており、git pullgit repo(ローカル(組織内)のGitLabサーバーでホストされています)のファイルをテストWebサーバーに展開(使用)する予定です。リポジトリからライブWebサーバーとして展開します(現在のサーバーはOSサポートを終了するため、最初から新しく起動します)。
私たちは多くのリソース(主に時間)がない非常に小さなチームですが、サイトの他の部分を更新する人は少なくとも2人以上です。
私はプログラムの潜在的な問題を予測し、それを解決する方法を見つけようとしています。
まず、ファイルの所有権です。以前の設定では、私たち一人一人がすべての作業をrootとして実行し、可能であればこれを防ぐことを望んでいました。setgidファイル権限問題なくファイルを作成および更新できるようにするために、Webサイトファイル用の新しいUnixグループを作成し、ここにDevOpsチーム(およびApacheユーザー)を追加しました。 (DevOpsチームがファイルに書き込むことができますが、Apacheは読み取りのみを行う方法がある場合は良いでしょうか?)
Git自体については、他の人がgit pullを使用することが問題になる可能性があるとします。.gitフォルダ内のファイルは所有でき、タスクを最後に更新した人だけがアクセスできます(setgidフォルダに正常に適用できない場合)。 ? )。
この計画が成功する可能性はありますか?それとも、私たちが予想していない潜在的な問題がありますか?似たようなことを試す他の方法があります(リソースが限られているので、それほど複雑ではないことをお勧めします)。