Git /var/www的正确权限

Git /var/www的正确权限,git,bitbucket,file-permissions,centos6.5,Git,Bitbucket,File Permissions,Centos6.5,我正在尝试在CentOS VPS上将私人回购从Bitbucket克隆到/var/www 我在VPS上生成了一个SSH密钥对,并将.pub文件作为(只读)部署密钥上载到Bitbucket 按键设置正确,因为当我使用以下方式连接时: ssh -T git@bitbucket.org 它工作得很好: authenticated via deploy key. You can use git or hg to connect to Bitbucket. Shell access is disabled

我正在尝试在CentOS VPS上将私人回购从Bitbucket克隆到/var/www

我在VPS上生成了一个SSH密钥对,并将.pub文件作为(只读)部署密钥上载到Bitbucket

按键设置正确,因为当我使用以下方式连接时:

ssh -T git@bitbucket.org
它工作得很好:

authenticated via deploy key.
You can use git or hg to connect to Bitbucket. Shell access is disabled.
This deploy key has read access to the following repositories: 
<username>/<repo_name>: <Deployment Key Nickname> -- <vps_username>@<vps_hostname>                                      
Connection to bitbucket.org closed.
我在关于上述错误的报告中发现了此注释:

您在尝试连接时使用了sudo 在使用Bitbucket克隆存储库或任何其他SSH操作时,不需要使用sudo

看起来我需要使用root权限来创建树,但是如果我这样做了,它就没有正确使用SSH密钥

因此,我对/var/www目录进行了chmod,这样我的非root用户就可以拥有写权限,并且一切正常。但该目录现在是777(drwxrwxrwx),这可能不太好

有没有更好的方法来处理这个问题?我想把/var/www恢复到755,但我不想在每次更新代码时都使用临时chmod


提前谢谢

使/var/www组可写(
chmod g+w/var/www
),并将其组更改为受信任用户(包括您)所属的组。如果您不想打开所有/var/www,那么也许可以引入一个额外的级别,比如/var/www/foo,您可以打开它

fatal: could not create work tree dir '<repo_name>'.: Permission denied
Permission denied (publickey).