Корректная настройка прав владельцев файлов для public-папок веб сервера+git?

Question

[Вася]

Посоветуйте, как подкрутить права, использовать ПО для эффективной разработки, поддержки проекта.

Проблема: с тем что сейчас неудобно вносить изменения в проект, накатывать обновления и т.д

Имеются
- сервер разработки
- сервер для тестирования
- продуктивный сервер
ПО:
- Red Hat linux везде
- apache везде
- git на сервере разработки
Текущие настройки в public-папке проекта:
- apache:apache на все файлы и папки
- 755 папки, 644 файлы

Суть
Без sudo невозможно изменить-создать файл.
Без sudo невозможно закоммитить git

временное решение
Создал группу devgroup, в которую добавил apache, юзеров-разработчиков.
Изменил владельца apache:devgroup
Изменил права на 775

Админ серверов вобще не рекомендует что-то менять в настройках доступа.
И мои действия поэтому не особо легальны.

С моими правками тоже не айс:
Заливаю файл по фтп (netbeans), автоматом меняются права на меньшие и меняется владелец на моего юзера.


Вопрос как грамтно должен быть организован процесс разработки-поддержки-обновления проекта при всем имеющемся барахле??

Comments

[Александр]

как грамотно

Тестовая среда должна сама разворачиваться до работоспособного состояния, подхватывая код из репозитория. Репозиторий должен быть единственно-верным источником кода.

[Вася]

Александр, ок, буду просить царя-админа и туда гит поставить, насчет авто-деплоя на тест изучу.
Основной вопрос с правами. Возможно ли это при 755/644 apache:apache и sudo делать, либо нужны другие конфиги, доп. ПО.