39
我有一些通过SSH远程访问的git仓库,我想让它们中的一些只读以防止更多的推送。有些人有遥控器指向这些存储库。如何使git存储库只读?
这些裸存储库初始化为--shared=group,因此将所有文件的文件权限设置为660,足以保证允许SSH访问,但不允许写入?还是有更简单的方法?
干杯。
A
回答
39
有多种可能的方式来做到这一点。
如果您的用户都有一个shell账号(也许是有限的),他们每个人通过自己的帐户访问git代码库,你可以使用文件系统权限控制到Git仓库SSH访问。在Unix上,这些将在目录上写入权限,可能在创建组的组和特定权限的帮助下(使用“粘性组ID”设置)。
推进需要
git-receive-pack将在用户的$ PATH,并执行他们...虽然我不知道这种方法是如何可行的是。您可以使用
update或pre-receive钩做访问控制库,例如在git的来源使用update-paranoid例如钩从contrib/hooks。有了更大的用户数,你可以与使用工具来管理访问的git仓库,像Gitosis(Python中,需要setuptools的)或Gitolite(Perl中)更好。
对于只读访问可以设置git daemon提供只读经由SSH协议通过
git://协议匿名(和未)访问,而不是访问。对于一种方式,以减轻从SSH到GIT协议过渡
url.<base>.insteadOf配置变量见文档。
参见第4章 “Git on the Server” Pro Git书由斯科特·查孔(CC-BY-NC-SA许可)。
3
因为git主要依赖文件系统进行访问控制,所以这将起作用。请注意,在您的权限中,世界无权访问该文件,但用户和组具有读/写访问权限。如果你想世界可读,你的权限应该是0444。
您可以通过将回购权限设置为0664(其中用户为nobody且该组类似于gitdevs)来做更进一步的细粒度控制。然后,只有gitdevs组中的人才能够写回购,但世界可以从中读取。
后续Here is a link,涵盖各种方式来分享你的回购和封面来亲的&利弊和访问控制功能。
0
另一种可能性是git协议,但它需要git守护进程运行。
1
如果您还需要访问控制,请查看gitosis。很容易设置,你可以使用一个简单的脚本来控制谁可以做什么。
+1
或gitolite:http://github.com/sitaramc/gitolite – 2009-11-02 19:48:21
9
7
一个pre-receive挂钩,简单的打印通知消息,退出与非0状态做这项工作。
假设你把一些有意义的信息,在你的消息,这也减少了从失望的用户,询问他们为什么不能把查询:
#!/bin/bash
echo "=================================================="
echo "This repository is no longer available for pushes."
echo "Please visit blah blah yadda yadda ...."
echo "=================================================="
exit 1
0
最近我用限制访问路径“/回购。 git/git-receive-pack“来存档结果,该存储库对于某些用户来说是可读写的,而对于其他用户则是只读的。在httpd配置中,它看起来像这样:
<Location /repo.git/>
Require group developers developers-ro
</Location>
<Location /repo.git/git-receive-pack>
Require group developers
</Location>
相关问题
- 1. 使Gitosis成为只读的GIT存储库
- 2. SVN只读存储库
- 3. 如何将git 1存储库升级到git 2存储库?
- 4. Git存储库内的Git存储库
- 5. 如何在另一个存储库中使用git存储库?
- 6. 如何使用“git --bare init”存储库?
- 7. Git:如何使用多个存储库?
- 8. 多个Git存储库的单一只读视图
- 9. 创建一个远程git存储库只读
- 10. Git只推送裸露的存储库?
- 11. 如何将Git存储库的版本与另一个版本的Git存储库链接Git存储库
- 12. 只读数据库视图如何适应存储库模式?
- 13. 如何确定git存储库的父级存储库?
- 14. 通过使用GIT命令克隆TFS-GIT存储库到GIT存储库(Linux)
- 15. 只读svn访问hg存储库
- 16. 如何将我的本地Git存储库移动到远程Git存储库
- 17. 如何将git存储库作为不同git存储库的分支复制?
- 18. “Layering”git存储库
- 19. 如何使用git hub同步git存储库?
- 20. 如何在我的父git项目中使用git存储库?
- 21. 使用git和只读仓库
- 22. 如何扩展git存储库
- 23. 如何重置“本地”git存储库?
- 24. 如何探索git @ heroku存储库?
- 25. 如何部分导出git存储库?
- 26. 如何拆分“历史”git存储库?
- 27. 如何合并2个git存储库?
- 28. 如何清理远程GIT存储库?
- 29. 如何嵌套git存储库?
- 30. 如何分组远程GIT存储库
应该注意,对于文件系统权限,您可以使用chmod,正如Pat Notz所建议的那样。 – 2009-11-04 16:13:23
感谢您的想法(每个人)。受到更新偏执狂示例钩子的启发,我现在在我的回购站中有一个钩子,它简单地“echo”关闭所有按钮“;退出1' – 2009-11-12 21:30:03
@SteveFolly如果你的评论是一个答案,我会投它而不是接受的答案。你的论文短小,重点突出,有效。 – 2015-04-28 06:56:04