docs: подсказки sudoers на странице обновления

Co-authored-by: Cursor <cursoragent@cursor.com>
2026-05-17 14:35:33 +03:00
parent 4c37f4ac1a
commit f9f0446c12
1 changed files with 9 additions and 7 deletions
@@ -107,13 +107,15 @@
 <section class="card admin-system__help muted">
  <h2>Настройка сервера</h2>
-  <p>В <code>.env</code>: <code>SHOP_ROOT=/opt/shop</code>, <code>ADMIN_UPDATE_ENABLED=1</code>.</p>
+  <p>В <code>.env</code>:</p>
-  <p>Если служба работает от <code>www-data</code>, добавьте в sudoers (от root):</p>
+  <pre class="admin-system__pre">SHOP_ROOT=<%= git.shopRoot || '/opt/shop/shop10' %>
-  <pre class="admin-system__pre">www-data ALL=(root) NOPASSWD: <%= git.shopRoot || '/opt/shop' %>/scripts/admin-web-update.sh</pre>
+ADMIN_UPDATE_ENABLED=1
-  <p>И в .env: <code>ADMIN_UPDATE_USE_SUDO=1</code></p>
+ADMIN_UPDATE_USE_SUDO=1
-  <p>При ошибке <code>dubious ownership</code> один раз на сервере:</p>
+SHOP_GIT_USER=<%= git.repoOwner || 'root' %></pre>
-  <pre class="admin-system__pre">git config --global --add safe.directory <%= git.shopRoot || '/opt/shop/shop10' %></pre>
+  <p>Sudoers для <code>www-data</code> (от root):</p>
-  <p class="muted">(для пользователя службы shop, обычно <code>www-data</code>)</p>
+  <pre class="admin-system__pre">www-data ALL=(root) NOPASSWD: <%= git.shopRoot || '/opt/shop/shop10' %>/scripts/admin-web-update.sh
 www-data ALL=(<%= git.repoOwner || 'root' %>) NOPASSWD: /usr/bin/git</pre>
  <p class="muted">«Проверить на Git» — через <code>ls-remote</code> (без записи в .git). Pull — от владельца каталога.</p>
 </section>
 <%- include('../partials/layout-end') %>