我想设置一个服务器,通过 ssh 和 https 托管 git 存储库以及客户端证书。我不想要任何时髦的 GUI 或类似的东西(即不是 Bitbucket、GitLab 等),我只想要一个仅用于托管存储库的最低配置。
但是,我确实希望存储库之间的用户分离。
我已经有了针对 https 情况的解决方案,并且针对 ssh 也有一个烦人的解决方案。
我对多用户 ssh git 服务器配置进行了一些搜索,但我发现的指南的基本假设是所有用户都可以访问所有存储库。即创建一个“git”用户,将所有用户的公钥添加到 ~git/.ssh/authorized_keys,对“git”用户使用 git-shell 并在“git”用户下托管所有存储库。
我想要完成的是托管一堆存储库,默认情况下,用户无法访问这些存储库,除非管理员通过将其 ssh 密钥添加到项目中获得明确的许可。
我之前已经通过在系统中为每个用户分配不同的帐户并使用常规组权限进行共享来实现这一点 - 但由于一些原因,这很麻烦。
让此功能顺利运行的一般理论是什么?
我假设基本思想是拥有一个“git”用户并将每个用户都放在 ~git/authorized_keys 中,但一旦 ssh 经过身份验证,它就会将有关身份验证的信息传递到某个包含所有存储库权限的外部用户数据库,然后使用该数据库适当地执行文件系统访问检查。
答案1
几年前我为 SVN 做过这个。我设置了一个 Unix 帐户。即向git@
中添加了用户密钥~git/authorized_keys,以及用户登录时运行服务器(即 git-shell)的额外内容。
到目前为止,正如您在第 4 段中所说的那样。
您缺少的一点是,每个条目~git/authorized_keys都会传递一个不同的参数来git-shell告诉它用户的名称。git-shell然后应该对不同的用户采取相应的行动。也就是说它有自己的用户理念。
答案2
看一下https://github.com/sitaramc/gitolite,看看它是否适合您。