git+gitolite 如何实现权限控制

前言

git+gitolite是一个很不错的代码权限管控方式，下面是详细的配置步骤。

一、安装git

首先要弄清楚，git是分本地以及远端的，这里以我使用的windows电脑为例（Mac不需要安装），

现在Git服务端安装好Git，大部分的是系统自带的。

[root@uat1 admin]# rpm -qa|grep git
libpcap-1.4.0-4.20130826git2dbcaa1.el6.x86_64
git-1.7.1-9.el6_9.x86_64

然后需要安装windows本地的git（这里自行百度，很简单），出现我的画面就说明你成功了。

二、获取本地公钥

在git客户端（也就是你的windows电脑，以下使用名词客户端），执行下面的命令：

ssh-keygen -t rsa

紧接着连续回车三次，你的公钥就会自动生成，下面是查找公钥的方法。

Murry@Savior MINGW64 ~
$ cd ~/.ssh/

Murry@Savior MINGW64 ~/.ssh
$ ls
 id_rsa.pub  id_rsa  known_hosts

你会生成两个文件，一个带.pub的就是公钥，另一个不带的就是私钥。

三、在服务端安装gitolite

开始安装gitolite

首先需要安装一个git用户，用这个用户来进行安装。

[root@uat1 ~]# useradd git （增加用户）
[root@uat1 ~]# su - git  （切换用户）
[git@uat1 ~]$ pwd  （查看位置）
/home/git

开始下载gitolite

[git@uat1 ~]$ git clone https://github.com/sitaramc/gitolite

紧接着，开始安装gitolite

[git@uat1 ~]$ mkdir /home/git/bin  （创建bin目录）
[git@uat1 ~]$ gitolite/install -to /home/git/bin  （将gitolite安装到目录下）
[git@uat1 ~]$ cd bin/  （进到目录）
[git@uat1 bin]$ ls  （查看内容）
commands  gitolite  gitolite-shell  lib  syntactic-sugar  triggers  VERSION  VREF

这样就可以看到gitolite相关的命令了。

四、配置gitolite的管理员

这里提一下，gitolite的管理员可以是自己的一台电脑也可以是一台服务器，这里配置为自己的电脑。

首先将之前获取到的公钥，也就是id_rsa.pub发送到git的服务端（也就是服务器上）。

scp id_rsa.pub user@ip地址:/tmp  （这里会需要输入服务器密码）

服务器接收到以后，将文件名改为admin.pub

[git@uat1 tmp]$ mv id_rsa.pub admin.pub

接着就开始用管理员的公钥来进行安装gitolite

[git@uat1 ~]$ /home/git/bin/gitolite setup -pk admin.pub

紧接着你就可以看到生成了两个文件。

/home/git/repositories/gitolite-admin.git
/home/git/repositories/testing.git

第一行的是管理者的git仓库，第二行的就是测试仓库。

五、如何进行权限的管控

开始生成管理员的管理仓库。

[git@uat1 ~]$ git clone user@ip地址:gitolite-admin

进入目录下就可以看到两个文件。

Murry@Savior MINGW64 ~/.ssh/gitolite-admin (master)
$ ls
conf/  keydir/

这两个目录咱们分别来看。

进入conf/了解一下

Murry@Savior MINGW64 ~/.ssh/gitolite-admin (master)
$ cd conf/

Murry@Savior MINGW64 ~/.ssh/gitolite-admin/conf (master)
$ ls
gitolite.conf

可以看到gitolite.conf这个文件，它就是用来管理git的权限文件，来打开看一下内容。

Murry@Savior MINGW64 ~/.ssh/gitolite-admin/conf (master)
$ cat gitolite.conf
repo gitolite-admin
    RW+     =   gitadmin
 repo testing

在这里我们就可以清楚地看到gitolite是怎么管理权限的，repo作为仓库的名字，而下面就是

拥有权限的人，这里RW就是可读可写

那么问题就来了，仓库和权限者他是怎么定义的呢

这里仓库其实只要你写了名字他就会自动生成，而拥有权限者的名字，就用到了keydir/目录

这个目录下的文件就是拥有者的公钥，.pub前面的名字就是这里的名字

六、更改后如何从本地提交到远端

关于这个问题只需要几个git基本命令即可

$ git add .

$ git commit -m "注释内容"

$ git push

只需要这三步操作，如果对git命令不了解建议先了解一下

至此，我们就实现了gitolite的权限管控

posted @ 2018-04-02 14:34 幸福小聪阅读(5201) 评论(1) 编辑收藏举报

刷新页面返回顶部

幸福小聪