使用gitolite管理git权限

2024-05-11 14:08

本文主要是介绍使用gitolite管理git权限,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1、服务器上添加专用管理账户git,并在服务器上安装git
2、创建本地机器的公私钥
3、服务器安装gitolite
4、仓库添加与管理
5、添加用户并管理用户权限
6、修改管理员的公钥
7、修复管理员的权限

一、服务器上安装git略过
二、创建本地机器的公私钥
ssh-keygen -f ~/.ssh/git-admin
然后将生成的 git-admin.pub 上传到服务器(下面暂时放在了 /tmp 目录下),暂时不要将公钥放在 ~/.ssh/authorized_keys 中,后面会有说明。
三、安装gitolite
1、下载(本例中在git用户的家目录中/homt/git)
git clone https://github.com/sitaramc/gitolite
2、第1部会得到文件夹 gitolite,在该目录的同级目录中创建文件夹 bin,然后执行命令
./gitolite/install -ln
该命令会在bin下生成一个连接文件 gitolite(连接到gitolite/src/gitolite) 如下图

本步骤完全可以没有
3、进入到 bin 目录下执行(git-admin.pub 是客户端机器的公钥)
gitolite setup -pk /tmp/git-admin.pub
执行结果如下
Initialized empty Git repository in /home/git/repositories/gitolite-admin.git/
Initialized empty Git repository in /home/git/repositories/testing.git/
就是在~/repositories/目录生成两个repository(仓库):gitolite-admin.git和testing.git
gitolite-admin.git是用户权限管理的仓库,testing.git 则是普通的仓库
此命令还会在用户目录下生成文件project.list,该文件记录了所有管理的仓库(git-admin.git除外),以后每次添加或删除仓库,都会修改该文件。
查看文件 ~/.ssh/authorized_keys 内容如下,主要是该文件的内容配合脚本实现了权限管理,也可以不用gitolite,手动配置该文件实现权限管理,但是会很麻烦。

四、仓库添加与管理
1、在 ~/.ssh/下创建文件 config ,并写入如下配置
host git-server
user git
hostname 114.x.x.x
port 22
identityfile ~/.ssh/git-admin (用户认证的密钥)
本步骤可以没有
2、先将 gitolite-admin.git 仓库克隆到本地
git clone git-server:gitolite-admin.git (git-server 是在第 1 步配置的的)
进入到 gitolite-admin 中会有如下两个目录
conf/ 其中的文件 gitolite.conf 用于管理仓库和用户权限,例如下图包含了两个仓库,如果需要添加仓库,只需要按照格式添加,然后推到服务器就可以了


keydir/ 该目录存放了用户的公钥文件,推到服务器后 gitolite 会自动将其权限添加到 ~/.ssh/authorized_keys 文件中
五、gitolite 的权限管理配置参照另一篇
六、修改管理员的公钥
上面设置了 git 账号,所以在这一步中一定要切换到 git 账号才能操作,否则 gitolite 会把配置文件写到其他用户的根目录下(很尴尬,在这个坑里待了半天)。
gitolite setup -pk  new_admin.pub
七、修复管理员的权限
当管理员的权限被破坏后(比如不小心将 RW 权限去掉了),可以登录到服务器,切换到 git 账号,执行下面的命令
git clone /home/git/repostorise/gitolite-admin.git  (本例中的路径与上面保持一致)
将管理仓库克隆下来,修改相应的文件(conf/gitolite.conf),然后执行
gitolite push (也可能是 gitolite push -f)   将修改推送并应用权限即可

参考了
http://blog.sina.com.cn/s/blog_4b5039210102e3r3.html
http://gitolite.com/gitolite/emergencies/?#common-errors

这篇关于使用gitolite管理git权限的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/979752

相关文章

使用Docker构建Python Flask程序的详细教程

《使用Docker构建PythonFlask程序的详细教程》在当今的软件开发领域,容器化技术正变得越来越流行,而Docker无疑是其中的佼佼者,本文我们就来聊聊如何使用Docker构建一个简单的Py... 目录引言一、准备工作二、创建 Flask 应用程序三、创建 dockerfile四、构建 Docker

Python使用vllm处理多模态数据的预处理技巧

《Python使用vllm处理多模态数据的预处理技巧》本文深入探讨了在Python环境下使用vLLM处理多模态数据的预处理技巧,我们将从基础概念出发,详细讲解文本、图像、音频等多模态数据的预处理方法,... 目录1. 背景介绍1.1 目的和范围1.2 预期读者1.3 文档结构概述1.4 术语表1.4.1 核

Python使用pip工具实现包自动更新的多种方法

《Python使用pip工具实现包自动更新的多种方法》本文深入探讨了使用Python的pip工具实现包自动更新的各种方法和技术,我们将从基础概念开始,逐步介绍手动更新方法、自动化脚本编写、结合CI/C... 目录1. 背景介绍1.1 目的和范围1.2 预期读者1.3 文档结构概述1.4 术语表1.4.1 核

Conda与Python venv虚拟环境的区别与使用方法详解

《Conda与Pythonvenv虚拟环境的区别与使用方法详解》随着Python社区的成长,虚拟环境的概念和技术也在不断发展,:本文主要介绍Conda与Pythonvenv虚拟环境的区别与使用... 目录前言一、Conda 与 python venv 的核心区别1. Conda 的特点2. Python v

Spring Boot中WebSocket常用使用方法详解

《SpringBoot中WebSocket常用使用方法详解》本文从WebSocket的基础概念出发,详细介绍了SpringBoot集成WebSocket的步骤,并重点讲解了常用的使用方法,包括简单消... 目录一、WebSocket基础概念1.1 什么是WebSocket1.2 WebSocket与HTTP

C#中Guid类使用小结

《C#中Guid类使用小结》本文主要介绍了C#中Guid类用于生成和操作128位的唯一标识符,用于数据库主键及分布式系统,支持通过NewGuid、Parse等方法生成,感兴趣的可以了解一下... 目录前言一、什么是 Guid二、生成 Guid1. 使用 Guid.NewGuid() 方法2. 从字符串创建

Knife4j+Axios+Redis前后端分离架构下的 API 管理与会话方案(最新推荐)

《Knife4j+Axios+Redis前后端分离架构下的API管理与会话方案(最新推荐)》本文主要介绍了Swagger与Knife4j的配置要点、前后端对接方法以及分布式Session实现原理,... 目录一、Swagger 与 Knife4j 的深度理解及配置要点Knife4j 配置关键要点1.Spri

Python使用python-can实现合并BLF文件

《Python使用python-can实现合并BLF文件》python-can库是Python生态中专注于CAN总线通信与数据处理的强大工具,本文将使用python-can为BLF文件合并提供高效灵活... 目录一、python-can 库:CAN 数据处理的利器二、BLF 文件合并核心代码解析1. 基础合

Python使用OpenCV实现获取视频时长的小工具

《Python使用OpenCV实现获取视频时长的小工具》在处理视频数据时,获取视频的时长是一项常见且基础的需求,本文将详细介绍如何使用Python和OpenCV获取视频时长,并对每一行代码进行深入解析... 目录一、代码实现二、代码解析1. 导入 OpenCV 库2. 定义获取视频时长的函数3. 打开视频文

Spring IoC 容器的使用详解(最新整理)

《SpringIoC容器的使用详解(最新整理)》文章介绍了Spring框架中的应用分层思想与IoC容器原理,通过分层解耦业务逻辑、数据访问等模块,IoC容器利用@Component注解管理Bean... 目录1. 应用分层2. IoC 的介绍3. IoC 容器的使用3.1. bean 的存储3.2. 方法注