Créer un repo Git sur / (root) pour le suivi des paramètres?

La réponse à vos deux questions est non, vous pouvez créer n'importe quel répertoire dans / . La seule chose qui pourrait arriver, ce sont des problèmes de permission avec des chemins spatiaux, je suppose.

Cependant, il vaut mieux stocker le répertoire .git ailleurs, quelque chose qui ressemble à:

git --git-dir=/home/user/backup-root --work-tree=/

Lisez ici .

En fait, vous voulez probablement contrôler les versions des fichiers de configuration dans /etc/ (vous ne vous souciez pas des entrées du répertoire racine / , notamment des répertoires tels que proc ou usr ou bin in / ), vous pouvez donc installer le package etckeeper

Et vous pouvez également contrôler la version de certains sous-répertoires sélectionnés (comme /usr/share/applications/ que vous avez mentionné).

Cependant, n'utilisez pas le système Ubuntu gestion des paquets . Peut-être que vous devriez surtout sauvegarder la liste actuelle des paquets installés.

Avoir un repo git dans / fonctionne bien, sauf qu’il est difficile de le remarquer lorsque vous avez un dépôt git de niveau inférieur avec des problèmes car il répondra à tous.

Note: Il est moins utile et probablement plus utile d’utiliser des 'debsums'

sudo apt-get install debsums

Ce qui vous permettra de détecter rapidement (la plupart) les modifications dans les fichiers binaires ou dans les fichiers de configuration.

À titre d’exemple à partir des packages installés, voici ceux qui diffèrent des packages en amont.

$ sudo debsums -c
/boot/vmlinuz-4.10.0-19-generic

Et vous pouvez obtenir une liste des fichiers de configuration modifiés avec:

$ sudo debsums -ec
debsums: missing file /etc/default/chromium-browser (from chromium-browser package)
 /etc/libvirt/libvirt.conf
 <snip>

Notez que le navigateur chrome est mal empaqueté et qu’un fichier est répertorié dans la liste de fichiers du package qui n’existe pas.

/var/lib/dpkg/info/chromium-browser.list

Cela utilise les données de dpkg et évite un grand répertoire /.git et un workflow.

J'ai donc exploré les autres réponses et j'ai trouvé une procédure qui fonctionne pour moi:

• Faites un .gitignore at / . C'était beaucoup plus compliqué que je ne le pensais, à cause de la façon dont Git gère les fichiers de liste blanche dans les sous-dossiers. J'ai utilisé cette et cette lien pour m'aider.

  ## Source: https://stackoverflow.com/a/29932318/4900327
  ## Comments are on new lines because trailing whitespace matters in Git (stackoverflow.com/a/8865858/4900327)
  
  # Blacklist all files, folders and subfolders in the same directory as the .gitignore file.
  /*
  # Do not blacklist the .gitignore file.
  !.gitignore
  
  # Now whitelist certain files.
  # For files in subfolders, some hoops must be jumped through (stackoverflow.com/a/16318111/4900327):
  
  ## Whitelisting files in /etc/ folder:
  # Whitelist the /etc/ folder (the git repo folder is whitelisted always)
  !/etc/
  # Blacklist all files in /etc/ folder.
  /etc/*
  # Whitelist specific file(s) in /etc/ folder.
  !/etc/crontab
  
  
  ## Whitelisting files in /etc/default/ folder:
  # /etc/ is already whitelisted, and its contents blacklisted.
  # Whitelist /etc/default/ folder.
  !/etc/default/
  # Blacklist all files in /etc/default/ folder.
  /etc/default/*
  # Whitelist specific file(s) in /etc/default/ folder.
  !/etc/default/tlp
  
  
  ## Whitelisting files in /home/USERNAME/ folder:
  # Whitelist /home/ folder.
  !/home/
  # Blacklist all files in /home/ folder.
  /home/*
  # Whitelist /home/USERNAME/ folder.
  !/home/USERNAME/
  # Blacklist all files in /home/USERNAME/ folder.
  /home/USERNAME/*
  # Whitelist specific file(s) in /home/USERNAME/ folder
  !/home/USERNAME/.bash_profile
  !/home/USERNAME/.bashrc
  

• Allez à / et exécutez git init . Jusqu'à présent, je n'ai pas pu stocker le dossier .git/ dans un autre répertoire en utilisant lien mentionné par @Ravexina .

• Exécutez git add . et git status . Vous devriez obtenir une liste de tous les fichiers de paramètres suivis par Git.

  If you used the above '.gitignore', it should track '/etc/crontab', '/etc/default/tlp', '/home/USERNAME/.bash_profile', and '/home/USERNAME/.bashrc'.
  

• Validez avec git commit -m "Initial settings files" .

• Vous pouvez suivre les modifications avec git log -p -- path/to/file ou gitk path/to/file . Plus d'informations sur cette ici .

Si vous souhaitez stocker des éléments sensibles (comme /etc/shadow ) dans le fichier git repo, vous devez vous assurer qu'il n'est pas lisible par tous les utilisateurs, car par par défaut les objets auront la permission 444 et les répertoires seront avoir la permission 0755 . Vous pouvez changer la permission de .git à 700 ou mettez-le dans /root

Un autre problème est que git ne stocke pas les autorisations de fichiers comme le fichier système, et il ne stocke pas les attributs étendus. Pour les fichiers, git uniquement stocke si elles sont exécutables. Donc, si vous voulez restaurer un supprimé fichier, son propriétaire et son groupe seront root (si vous le faites en tant que root), et son l'autorisation sera 644 ou 755 . Cela peut être problématique pour les services » les fichiers de configuration dont le propriétaire n'est pas root.