Hi!
Ich hab einen Tomcat über einen unprivilegded User laufen. Der wird auch bei Systemstart gestartet. Auf dem Tomcat läuft ein Hudson und der soll auf dem gitolite ein Projekt auschecken und bauen.
Den unprivileged User habe ich mit
adduser --system --ingroup www-data --home /opt/hudson hudson-tomcat
angelegt.
Ich habe das komplette funktionierende Hudsonsetup vom root user kopiert und in den unprivileged User "hudson-tomcat" kopiert. Einschließlich der Ordner .hudson und .java. Hudson-Konfiguration und Plugins sind auch alle da unter dem neuen User.
Will damit sagen der Hudson läuft richtig bis auf einen Punkt.
Gitolite lässt den Hudson, wenn er über das Upstartscript als hudson-tomcat gestartet wird, nicht mehr auschecken. "Permission denied"
Ich vermute ganz stark, dass es an ssh liegt.
Ich habe daher im /opt/hudson ein .ssh Verzeichnis angelegt und public key file beide keys vom ursprünglichen User rein kopiert.
"/opt/hudson" ist das Homeverzeichnis vom hudson-tomcat user.
Dennoch verweigert sich gitolite dem hudson-tomcat user. Die Frage ist, kann ich überhaupt erwarten, dass ein unprivileged user ssh keys benutzt? Wo ist denn der Fehler in meinem Setup?
Danke euch!
Grüße Weisswurst
edit: Im ursprünglichen Beitrag stand, dass ich nur das public key file rüber kopiert habe. Ich habe aber beide keys rüber kopiert.