Permisos adecuados para / var / www

Estoy intentando clonar un repository privado de Bitbucket a / var / www en CentOS VPS.

Genere un par de keys SSH en el VPS y cargué el file .pub en Bitbucket como key de implementación (de solo lectura).

Las teclas están configuradas correctamente, porque cuando me conecto usando:

ssh -T git@bitbucket.org 

funciona bien:

 authenticated via deploy key. You can use git or hg to connect to Bitbucket. Shell access is disabled. This deploy key has read access to the following repositories: <username>/<repo_name>: <Deployment Key Nickname> -- <vps_username>@<vps_hostname> Connection to bitbucket.org closed. 

Hasta aquí todo bien. Pero cuando trato de clonar un repository en / var / www, obtengo:

 fatal: could not create work tree dir '<repo_name>'.: Permission denied 

Cuando lo sudo, obtengo

 Permission denied (publickey). 

Encontré esta nota en los documentos de Bitbucket con respecto a dicho error:

Usó sudo al intentar la connection . No necesita usar sudo al clonar un repository o cualquier otra acción SSH con Bitbucket.

Parece que necesito ejecutar permissions de raíz para crear el tree, pero si lo hago, no estoy utilizando la key SSH correctamente.

Entonces, modifiqué el directory / var / www para que mi usuario no root tuviera privilegios de escritura y todo funcionó bien. Pero ese directory ahora es 777 (drwxrwxrwx), que probablemente no sea bueno.

¿Hay una mejor manera de manejar esto? Me gustaría devolver / var / www a 755, pero no quiero perder el time con un chmod temporal cada vez que quiero actualizar mi código …

¡Gracias por adelantado!

Cree / var / www group-writable ( chmod g+w /var/www ) y cambie su grupo a un grupo del que sean miembros los usuarios de confianza (incluido usted). Si no desea abrir todo / var / www, entonces quizás pueda introducir un nivel adicional, por ejemplo / var / www / foo, que abra.