确保GitLab服务以专用用户(如git)运行,避免权限冲突。若未创建,可使用以下命令:
sudo groupadd git # 创建git组
sudo useradd -g git -s /bin/bash -d /home/git -m git # 创建git用户并关联组
sudo passwd git # 设置git用户密码(可选)
将需要访问GitLab的系统用户加入git组(如developer用户):
sudo usermod -aG git developer
GitLab的核心数据目录(如/var/opt/gitlab)需归属git用户及组,且权限设置为755(允许所有者读写执行,其他用户读执行):
sudo chown -R git:git /var/opt/gitlab # 递归修改所有者
sudo chmod -R 755 /var/opt/gitlab # 递归设置权限
若使用自定义数据目录(如/home/git/gitlab),需同步调整:
sudo chown -R git:git /home/git/gitlab
sudo chmod -R 755 /home/git/gitlab
GitLab的主配置文件(/etc/gitlab/gitlab.rb)需由git用户拥有,防止未经授权的修改:
sudo chown git:git /etc/gitlab/gitlab.rb
sudo chmod 644 /etc/gitlab/gitlab.rb
修改配置后,需重新加载配置并重启GitLab服务:
sudo gitlab-ctl reconfigure # 应用配置变更
sudo gitlab-ctl restart # 重启服务
若使用Nginx作为反向代理,需确保Nginx用户(默认nginx)有权访问GitLab的静态文件(如上传的附件、静态资源):
sudo usermod -aG git nginx # 将nginx用户加入git组
sudo chown -R git:git /var/opt/gitlab/uploads # 修改上传目录权限
重启Nginx使变更生效:
sudo systemctl restart nginx
若系统启用了SELinux(sestatus显示Enforcing),需调整策略允许GitLab运行:
sudo setenforce 0
/etc/selinux/config,将SELINUX=enforcing改为SELINUX=permissive,然后重启系统。semanage命令设置正确的上下文。通过GitLab Web界面管理项目权限,常见角色及权限如下:
设置步骤:
为确保安全的Git访问,建议使用SSH密钥认证:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
~/.ssh/id_rsa.pub)添加到GitLab用户账户:
ssh -T git@your-gitlab-domain.com
确保防火墙允许HTTP(80)和HTTPS(443)流量,以便用户通过浏览器访问GitLab:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
通过以上步骤,可解决CentOS系统下GitLab的常见权限问题。若仍遇到问题,可通过GitLab日志(/var/log/gitlab/gitlab-rails/production.log)排查具体错误。