gitosis使用笔记

gitosis是Git下的权限管理工具，通过一个特殊的仓库（gitosis-admin.git）对Git权限进行管理。

1:服务端安装并配置gitosis

（1）通过以下方式获取到安装包

root@wz:/home/git# git clone https://github.com/res0nat0r/gitosis

（2）使用python进行安装

root@wz:/home/git# python gitosis/setup.py install

（3）将authorized_keys移除或重新命名为authorized_keys.bak，Gitosis 将为我们管理公钥，后再重新添加公钥,并且让 Gitosis 自动控制authorized_keys文件。

root@wz:/home/git/.ssh# pwd
/home/git/.ssh

（4）将之前的git用户bash登陆设置修改过来

vim /etc/passwd

 git:x:::,,,:/home/git:/bin/bash

（5）初始化 Gitosis ，需要通过自己的公钥来运行gitosis-init，首先将我本地的公钥复制到服务端：

y@y:git$ scp /home/y/.ssh/id_rsa.pub  wzh@192.168.0.143:tmp/
wzh@192.168.0.143's password:
id_rsa.pub                                       %       .4KB/s   :
y@y:git$ 

服务端执行以下操作：注意不是在超级管理员用户下的：

wzh@wz:/home/git$ sudo -H -u git gitosis-init < ~/tmp/id_rsa.pub

这样该公钥的拥有者就能修改包含着 Gitosis 设置的那个 Git 仓库了。

此时目录结构如下：

同时.ssh下面会生成一个：authorized_keys文件

由gitosis管理的仓库放在：repositories/目录下面

此时在repositories/目录下面初始化一个空的仓库：

2：客户端操作gitosis

（1）现在可以试一下用初始化 Gitosis 公钥的拥有者身份 SSH 进服务器：

说明 Gitosis 认出了该用户的身份,但由于没有运行任何 Git 命令所以它切断了连接。

（2）克隆 Gitosis 的控制仓库到本地：

注意：IP后面直接跟仓库的名称，无需路径，gitosis-admin.git在服务端的repositories/目录下面。

gitosis-admin目录结构如下：

gitosis.conf文件是用来设置用户、仓库和权限的控制文件。

keydir 目录则是保存所有具有访问权限用户公钥的地方每人一个。

（3）修改 gitosis.conf配置文件并同步到服务端：其操作方式与普通的Git仓库一致，

提交到服务端之后，查看服务端：

（4）如果是多人协助开发同用一个版本库，则需要将他们每个人的公钥文件添加到keydir文件夹然后push到服务端。

文件的命名将决定在gitosis.conf配置文件中的称呼。

例如：参考《ProGit》

现在我们为 John,Josie 和 Jessica 添加公钥:

$ cp /tmp/id_rsa.john.pub keydir/john.pub
$ cp /tmp/id_rsa.josie.pub keydir/josie.pub
$ cp /tmp/id_rsa.jessica.pub keydir/jessica.pub

然后把他们都加进 ‘mobile’ 团队,让他们对iphone_project具有读写权限:

[group mobile]
writable = iphone_project
members = scott john josie jessica

Gitosis 也具有简单的访问控制功能。如果想让 John 只有读权限,可以这样做:

[group mobile]
writable = iphone_project
members = scott josie jessica
[group mobile_ro]
readonly = iphone_project
members = john

现在 John 可以克隆和获取更新,但 Gitosis 不会允许他向项目推送任何内容。