Github鉤子bash腳本不能拉動

Question

我有一個github賬戶設置到我的EC2服務器，沒有問題。當我嘗試運行一個bash腳本來'混帳拉'它不會這樣做。我會做'混帳狀態'和許多其他命令。這裏是我的sh文件

cd /var/www/html/TDS/; 
ls -la; 
type git; 

git status; 
git remote -v; 

git pull origin master; 

echo "hello world"; 

所有行工作，除了git拉。我試過git pull，git pull origin master，git fetch，git fetch origin master。我排除了所有可能性，例如權限問題和權限。

該SH文件被擊中一個PHP頁面執行時，PHP頁面看起來像這樣

<?php 
$output = shell_exec('/bin/sh /var/www/html/TDS/git.sh'); 
print_r("<pre>$output</pre>"); 
?> 

很簡單，它的工作原理減去拉請求。任何幫助都將是驚人的，我非常接近這個工作。

Answer 1

... PHP（www-data）有權限嗎？它是文件的所有者嗎？

Answer 2

這是一個到源代碼倉庫的ssh URL嗎？手動操作時你有ssh-agent嗎？您是否提供了ssh代理訪問shell腳本（提示，答案是肯定的，可以，不可以。）

因此，我們確定它是ssh訪問問題。然後您有兩個選擇：將ssh-agent憑證放入php進程，並允許php腳本訪問ssh憑證而不需要密碼。這兩種方式都是有問題的。

要將assh-agent憑證導入到php進程中，請將$ SSH_AUTH_SOCK環境變量從shell複製到您的php/shell腳本SSH_AUTH_SOCK=/tmp/ssh-wScioBA10361/agent.10361 git pull。然後假設PHP腳本有足夠的權限來訪問該文件，git pull將工作。這是有問題的，因爲您需要ssh進入系統才能獲取auth sock，將程序更改爲使用新套接字（或編寫程序以查找當前套接字），並保留所有內容。註銷，重啓等，你將失去git pull功能。

另一種選擇是爲運行git pull的php/shell用戶創建ssh證書。找到主目錄，爲該用戶創建.ssh和ssh-keygen新密鑰。您可以將私鑰設置爲不具有密碼，以便任何可以訪問此文件（安全風險!!）的人都可以使用這些憑據ssh。將公鑰添加到有權訪問git repo的帳戶的授權密鑰（gitolite將允許您限制帳戶可能擁有的特權）。

Answer 3

要運行git pull，運行它的用戶必須具有對git repo索引（在.git/下）的寫入權限。確保運行腳本的用戶（Apache？）擁有這些權限。