Git 安全目录错误

当使用 Git 命令时出现 fatal: unsafe repository ('/home/repon' is owned by someone else) 错误，这是由于 Git 2.35.2 版本引入的安全更新导致的。

问题原因

Git 引入了新的安全机制以防止在不受信任的目录中执行 Git 命令。当 Git 检测到当前用户不是该仓库目录的所有者时，会触发此安全保护机制。

这个问题通常出现在：

• Web 服务器（如 Apache/Nginx）以 www-data 用户运行 Git 命令
• 通过不同用户账户访问同一个 Git 仓库
• 使用 sudo 执行 Git 命令导致权限变化
• 跨用户共享的 Git 仓库

解决方案

方法一：标记目录为安全（推荐）

使用 Git 配置将特定目录添加为安全目录：

# 添加单个目录到安全列表
git config --global --add safe.directory /path/to/your/repository

在 Windows 系统中，使用双引号：

git config --global --add safe.directory "C:/path/to/your/repository"

方法二：标记所有目录为安全

安全风险

此方法会禁用 Git 的安全检查，请谨慎使用

# Bash 中需要转义星号
git config --global --add safe.directory '*'

# PowerShell 中直接使用星号
git config --global --add safe.directory *

版本要求

通配符 * 支持需要 Git 2.36 及以上版本

方法三：系统级配置

对于多用户环境或服务账户（如 www-data），使用系统级配置：

# 需要管理员权限
sudo git config --system --add safe.directory /path/to/repository

或者编辑系统级配置文件 /etc/gitconfig：

[safe]
    directory = /path/to/repository1
    directory = /path/to/repository2

方法四：修改目录所有权

将 Git 仓库的所有权改为当前用户：

# 递归更改目录所有权
sudo chown -R username:group /path/to/repository

方法五：为服务用户创建专用配置

对于 Web 服务器用户（如 www-data），创建专用配置文件：

# 创建 www-data 用户的 Git 配置
sudo -u www-data git config --global --add safe.directory /path/to/repository

或者在 /var/www/.gitconfig 中添加配置（www-data 的主目录）：

[safe]
    directory = /path/to/repository

特殊情况处理

Windows 系统

在 Windows 中，可能需要调整文件夹的安全权限：

1. 右键点击仓库文件夹，选择"属性"
2. 进入"安全"选项卡，点击"高级"
3. 检查并更改所有者为你当前的用户账户
4. 应用更改并等待权限设置完成

或者使用命令行工具：

# 获取文件夹所有权
takeown /f . /r /d Y

WSL (Windows Subsystem for Linux)

在 WSL 中，可能需要直接编辑 Git 配置文件：

# 编辑 Git 配置
nano ~/.gitconfig

添加如下内容：

[safe]
    directory = %(prefix)///wsl$/Ubuntu-20.04/path/to/repository

Jenkins 或其他 CI/CD 系统

在 Jenkins Pipeline 中添加安全目录配置：

stage('Git Setup') {
    steps {
        sh "git config --global --add safe.directory ${env.WORKSPACE}"
    }
}

最佳实践

1. 最小权限原则：只将必要的目录添加到安全列表，而不是使用通配符
2. 正确用户身份：确保以正确的用户身份执行 Git 操作，避免不必要的 sudo 使用
3. 定期审查：定期检查安全目录列表，移除不再需要的目录
4. 备份配置：备份你的 Git 配置文件，防止意外丢失配置

故障排除

如果遇到权限错误：

# 检查当前配置
git config --global --list | grep safe.directory

# 使用 replace-all 避免重复条目
git config --global --replace-all safe.directory '*'

提示

如果问题仍然存在，尝试重启终端或 IDE，确保配置更改已生效

通过以上方法，你应该能够解决 Git 安全目录错误，同时保持适当的安全级别。