如果用户 ID 与 Apache 身份验证不匹配,如何拒绝 Mercurial 用户?

如果用户 ID 与 Apache 身份验证不匹配,如何拒绝 Mercurial 用户?

目前我们在 Apache 服务器后面提供 Mercurial Repository (hgweb),当用户将更改推送到 Apache 时,它​​会通过用户 ID/密码 (pwauth) 进行身份验证。如何通过以下方式限制推送到用户提交:[电子邮件保护]并且必须作为用户 (pwauth) 而不是 otheruser2 进行身份验证?

答案1

最好的办法就是pretxnchangegroup 钩子在 Mercurial 本身中。您必须检查集合中的每个提交以确保用户名匹配。这样做的原因是,仅仅因为某人将一些变更集推送到服务器,并不意味着他们自己创建了所有这些变更集。

例如,某人可以从其他人那里提取更改,将其合并到他们自己的分支中,然后将结果推送到服务器。

相关内容