我想设置一个服务器,通过 ssh 和 https 托管带有客户端证书的 git 存储库。我不想要任何时髦的 GUI 或类似的东西(即不是 Bitbucket、GitLab 等)我想要一个仅用于托管存储库的最低配置。
但是,我确实希望存储库之间的用户分离。
我已经有了针对 https 案例的解决方案,并且针对 ssh 有一个烦人的解决方案。
我对多用户 ssh git 服务器配置进行了一些搜索,但我发现的指南的基本假设是所有用户都可以访问所有存储库。即创建一个“git”用户,将所有用户的公钥添加到~git/.ssh/authorized_keys,为“git”用户使用git-shell,并在“git”用户下托管所有repos。
我想要完成的是托管一堆存储库 - 默认情况下 - 用户无法访问,直到通过让管理员将他们的 ssh 密钥添加到项目来获得明确许可。
我以前通过在系统中为每个用户分配一个不同的帐户来实现这一点,并使用常规的组权限来进行共享——但由于一些原因,这很麻烦。
使此功能顺利运行的一般理论是什么?
我假设基本思想是拥有一个“git”用户并将每个用户都放在 ~git/authorized_keys 中,但是一旦 ssh 进行了身份验证,它就会将有关身份验证的信息传递给一些包含所有 repo 权限的外部用户数据库,即然后用于适当地执行文件系统访问检查。
看看https://github.com/sitaramc/gitolite,看看它是否适合你。
几年前我为 SVN 做了这个。我设置了一个 Unix 帐户。即
git@
添加了用户密钥~git/authorized_keys
,以及在用户登录时运行服务器(即 git-shell)的额外内容。到目前为止,正是您在第 4 段中所说的。
您缺少的一点是,每个条目都
~git/authorized_keys
传递了一个不同的参数来git-shell
告诉它用户的名称。git-shell
然后应该对不同的用户采取相应的行动。那就是它有自己的用户观念。