我正在设置我的服务器来收听当前的webhook
shell_exec('git pull 2>&1');
接收和执行工作正常,除了要实际替换文件我需要给www-data(apache debian)权限写入我的网络服务器上的所有文件/文件夹,对吧?
目前我得到这个结果(没有写权限)
Updating 115da6c..9e82ef0
error: unable to unlink old 'example-path/html.html' (Permission denied)
给www-data写入文件的权限有什么安全隐患,这是正确的选择还是我做错了?
实现您想要的其他方式:
sudo以运行无密码命令并运行shell_exec('sudo git pull 2>&1');。git pull并运行shell_exec('git_pull_suid_wrapper');的setuid包装器。