在我谷歌搜索中,我只看到过这样的语句:@all“包括所有用户和存储库”
我想使用@all来提供守护进程访问,即
repo @all
R = daemon
但我担心这会提供对 gitolite-admin repo 的读取权限。
答案1
是的,它将允许访问全部回购。
但是,你可以阻止这种情况,据记载:
@secret = gitolite-admin secret-repo/..*
repo @secret
- = daemon
option deny-rules = 1
repo @all
R = daemon
请注意,在这种情况下顺序很重要。