アクセス管理を改善するために、ドキュメントを読んだ後、gitoliteを使用したいと思います。
ユーザーがパスワードの入力を求められる場所についての特別な要件が必要です。それが実行可能かどうかはわかりませんが、プロンプトなしで不要な変更をプッシュする可能性があるため、必要です。少なくともユーザーは、パスワードプロンプト中にプッシュしているときに変更を中止する可能性があり、現在のブランチで他のブランチコードを誤ってプルしようとした場合に中止するオプションもあります。
1 に答える
1
Gitolite のドキュメントに記載されているように、Gitolite は認証レイヤーではなく、承認レイヤーです。
「gitolite のようなプログラムはどのように機能しますか?」を参照してください: Gitolite は、sshまたは http で渡される ID を利用します。
http の例については、「git-http-backendreturn error 502」を参照してください。
したがって、セットアップする場合:
- パスワードで保護された秘密の ssh キー (および ssh-agent なし) を使用した ssh アクセス、または
- 認証が必要な https アクセス (
Require valid-user)、
ssh次に、ユーザーは、プロセスのデーモンの背後にあるリモートリポジトリと対話する git 操作 (プッシュ/プル/クローン) ごとにパスワードを入力する必要がありhttpdます。
于 2012-12-03T18:11:33.473 に答える