使用gitolite管理git权限

2024-05-11 14:08

本文主要是介绍使用gitolite管理git权限,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1、服务器上添加专用管理账户git,并在服务器上安装git
2、创建本地机器的公私钥
3、服务器安装gitolite
4、仓库添加与管理
5、添加用户并管理用户权限
6、修改管理员的公钥
7、修复管理员的权限

一、服务器上安装git略过
二、创建本地机器的公私钥
ssh-keygen -f ~/.ssh/git-admin
然后将生成的 git-admin.pub 上传到服务器(下面暂时放在了 /tmp 目录下),暂时不要将公钥放在 ~/.ssh/authorized_keys 中,后面会有说明。
三、安装gitolite
1、下载(本例中在git用户的家目录中/homt/git)
git clone https://github.com/sitaramc/gitolite
2、第1部会得到文件夹 gitolite,在该目录的同级目录中创建文件夹 bin,然后执行命令
./gitolite/install -ln
该命令会在bin下生成一个连接文件 gitolite(连接到gitolite/src/gitolite) 如下图

本步骤完全可以没有
3、进入到 bin 目录下执行(git-admin.pub 是客户端机器的公钥)
gitolite setup -pk /tmp/git-admin.pub
执行结果如下
Initialized empty Git repository in /home/git/repositories/gitolite-admin.git/
Initialized empty Git repository in /home/git/repositories/testing.git/
就是在~/repositories/目录生成两个repository(仓库):gitolite-admin.git和testing.git
gitolite-admin.git是用户权限管理的仓库,testing.git 则是普通的仓库
此命令还会在用户目录下生成文件project.list,该文件记录了所有管理的仓库(git-admin.git除外),以后每次添加或删除仓库,都会修改该文件。
查看文件 ~/.ssh/authorized_keys 内容如下,主要是该文件的内容配合脚本实现了权限管理,也可以不用gitolite,手动配置该文件实现权限管理,但是会很麻烦。

四、仓库添加与管理
1、在 ~/.ssh/下创建文件 config ,并写入如下配置
host git-server
user git
hostname 114.x.x.x
port 22
identityfile ~/.ssh/git-admin (用户认证的密钥)
本步骤可以没有
2、先将 gitolite-admin.git 仓库克隆到本地
git clone git-server:gitolite-admin.git (git-server 是在第 1 步配置的的)
进入到 gitolite-admin 中会有如下两个目录
conf/ 其中的文件 gitolite.conf 用于管理仓库和用户权限,例如下图包含了两个仓库,如果需要添加仓库,只需要按照格式添加,然后推到服务器就可以了


keydir/ 该目录存放了用户的公钥文件,推到服务器后 gitolite 会自动将其权限添加到 ~/.ssh/authorized_keys 文件中
五、gitolite 的权限管理配置参照另一篇
六、修改管理员的公钥
上面设置了 git 账号,所以在这一步中一定要切换到 git 账号才能操作,否则 gitolite 会把配置文件写到其他用户的根目录下(很尴尬,在这个坑里待了半天)。
gitolite setup -pk  new_admin.pub
七、修复管理员的权限
当管理员的权限被破坏后(比如不小心将 RW 权限去掉了),可以登录到服务器,切换到 git 账号,执行下面的命令
git clone /home/git/repostorise/gitolite-admin.git  (本例中的路径与上面保持一致)
将管理仓库克隆下来,修改相应的文件(conf/gitolite.conf),然后执行
gitolite push (也可能是 gitolite push -f)   将修改推送并应用权限即可

参考了
http://blog.sina.com.cn/s/blog_4b5039210102e3r3.html
http://gitolite.com/gitolite/emergencies/?#common-errors

这篇关于使用gitolite管理git权限的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/979752

相关文章

postgresql使用UUID函数的方法

《postgresql使用UUID函数的方法》本文给大家介绍postgresql使用UUID函数的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录PostgreSQL有两种生成uuid的方法。可以先通过sql查看是否已安装扩展函数,和可以安装的扩展函数

如何使用Lombok进行spring 注入

《如何使用Lombok进行spring注入》本文介绍如何用Lombok简化Spring注入,推荐优先使用setter注入,通过注解自动生成getter/setter及构造器,减少冗余代码,提升开发效... Lombok为了开发环境简化代码,好处不用多说。spring 注入方式为2种,构造器注入和setter

MySQL中比较运算符的具体使用

《MySQL中比较运算符的具体使用》本文介绍了SQL中常用的符号类型和非符号类型运算符,符号类型运算符包括等于(=)、安全等于(=)、不等于(/!=)、大小比较(,=,,=)等,感兴趣的可以了解一下... 目录符号类型运算符1. 等于运算符=2. 安全等于运算符<=>3. 不等于运算符<>或!=4. 小于运

使用zip4j实现Java中的ZIP文件加密压缩的操作方法

《使用zip4j实现Java中的ZIP文件加密压缩的操作方法》本文介绍如何通过Maven集成zip4j1.3.2库创建带密码保护的ZIP文件,涵盖依赖配置、代码示例及加密原理,确保数据安全性,感兴趣的... 目录1. zip4j库介绍和版本1.1 zip4j库概述1.2 zip4j的版本演变1.3 zip4

Python 字典 (Dictionary)使用详解

《Python字典(Dictionary)使用详解》字典是python中最重要,最常用的数据结构之一,它提供了高效的键值对存储和查找能力,:本文主要介绍Python字典(Dictionary)... 目录字典1.基本特性2.创建字典3.访问元素4.修改字典5.删除元素6.字典遍历7.字典的高级特性默认字典

使用Python构建一个高效的日志处理系统

《使用Python构建一个高效的日志处理系统》这篇文章主要为大家详细讲解了如何使用Python开发一个专业的日志分析工具,能够自动化处理、分析和可视化各类日志文件,大幅提升运维效率,需要的可以了解下... 目录环境准备工具功能概述完整代码实现代码深度解析1. 类设计与初始化2. 日志解析核心逻辑3. 文件处

nginx中端口无权限的问题解决

《nginx中端口无权限的问题解决》当Nginx日志报错bind()to80failed(13:Permissiondenied)时,这通常是由于权限不足导致Nginx无法绑定到80端口,下面就来... 目录一、问题原因分析二、解决方案1. 以 root 权限运行 Nginx(不推荐)2. 为 Nginx

一文详解如何使用Java获取PDF页面信息

《一文详解如何使用Java获取PDF页面信息》了解PDF页面属性是我们在处理文档、内容提取、打印设置或页面重组等任务时不可或缺的一环,下面我们就来看看如何使用Java语言获取这些信息吧... 目录引言一、安装和引入PDF处理库引入依赖二、获取 PDF 页数三、获取页面尺寸(宽高)四、获取页面旋转角度五、判断

C++中assign函数的使用

《C++中assign函数的使用》在C++标准模板库中,std::list等容器都提供了assign成员函数,它比操作符更灵活,支持多种初始化方式,下面就来介绍一下assign的用法,具有一定的参考价... 目录​1.assign的基本功能​​语法​2. 具体用法示例​​​(1) 填充n个相同值​​(2)

Spring StateMachine实现状态机使用示例详解

《SpringStateMachine实现状态机使用示例详解》本文介绍SpringStateMachine实现状态机的步骤,包括依赖导入、枚举定义、状态转移规则配置、上下文管理及服务调用示例,重点解... 目录什么是状态机使用示例什么是状态机状态机是计算机科学中的​​核心建模工具​​,用于描述对象在其生命