Ubuntu 创建、管理用户、组和git库、项目

已于 2022-11-01 16:02:35 修改
阅读量4.6k 收藏 3
点赞数
分类专栏: linux应用及开发 文章标签: gitlab git phabricato
于 2016-02-22 16:22:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bon_ami/article/details/45538777
版权

修改主机名

sudo -e /etc/hostname
sudo -e /etc/hosts 将127.0.1.1对应的原主机名改为新的

创建组

sudo groupadd 组名

修改组

sudo groupmod -n 新组名 原组名

删除组

sudo groupdel 组名

创建用户

sudo useradd -m会自动生成主目录 -k 内容将被拷贝到生成的主目录的样本目录 -d 主目录 -g 用户组 --groups 其它组,更多组 -s /bin/bash 用户名
sudo passwd 用户名
将用户加到sudoers:
直接改配置文件不可取:sudo visudo
添加到组,可能还有其它组如adm应该添加:sudo adduser 用户名 sudo

修改用户

sudo usermod -g 用户组 --groups 其它组,更多组 -l 新用户名 -m会将用户原主目录下内容移动到新主目录下 -d 新主目录 原用户名
如果不写当前组,需要添加用户到更多组,则–groups参数需要与-a参数同时使用

删除用户

sudo userdel 用户名
rm -rf 主目录

git 准备##

  • sudo apt-get install git
  • 创建git用户
  • 将需要使用库的用户的公钥(用ssh-keygen生成)id_rsa.pub内容放到git用户的.ssh/authorized_keys文件(设置为组可写)中。直接将自己的密钥加到可信列表的命令:ssh-copy-id -i 公钥文件 用户@地址
  • 此步会导致库权限混乱,无法维护。创建其他用户,属于git用户所在组,这样该用户能管理库,又方便将其移出该组。将库放到git用户某路径下,设置为组可写。取库时,用户可用自己的用户名和绝对路径,如果将其公钥放到认证文件中,也可用git用户名和相对路径。
  • 如果git用户不需要登录会话,可在/etc/passwd中将其默认shell改为/usr/bin/git-shell
  • 更细致管理权限用Gitolite(Gitosis Lite);更方便管理公钥用Gitosis

建立空库

git init --bare 库名。如果在需要的目录下,则不写库名参数。这会建立与库名同名的目录,之后修改该目录权限。不需要时直接删除该目录即可。

取库

空库也能取。
git clone 用户名@地址:路径
对于空库,也可在一空目录中进行以下复杂操作:

  • git init
  • git remote add origin 用户名@地址:路径

提交

git push origin master
其中origin是远端名,亦可用地址;master是分支名。对空库提交时,恐怕必须加这两个。

git server

linux

How to Create Your Own Git Server

windows

*限制提交等权限——gitolite

没有网页管理页面,用户手动需要提交公钥给管理员。无法完成代码审阅功能。手册
sudo apt-get install gitolite然后sudo dpkg-reconfigure gitolite会有问题。
以用户名git身份运行:清空.ssh/authorized_keys

  • git clone git://github.com/sitaramc/gitolite
  • mkdir bin
  • gitolite/install -ln
  • bin/gitolite setup -pk 库管理人员的公钥文件名
  • 管理人员获取刚生成的gitolite-admin库(不加repositories/路径),如果要求输入密码则以上步骤有错误。
  • 将开发人员的公钥以人员名为基本名、pub为扩展名保存到这个库的keydir目录下,可建立任意子目录,只要基本文件名相同,都认为是同一用户。修改conf/gitolite.conf。提交修改,就能生效了。
  • conf/gitolite.conf中相同权限库的库名可写在一行
@staff              =   dilbert alice           # groups
@projects           =   foo bar

repo @projects baz                              # repos
    RW+             =   @staff                  # rules
    -       master  =   ashok
    RW              =   ashok
    R               =   wally

    option deny-rules           =   1           # options
    config hooks.emailprefix    = '[%GL_REPO] ' # git-config

组前缀是@;同一组名如果写多次,是增量定义;@all是所有组。
-是不允许。RW+区别于RW是允许回退、删除分支、标签等。

  1. $HOME/.gitolite.rc:为了允许gitweb、redmine等,UMASK从0077改为0027

*网页管理——gitweb

因为gitweb似乎不能审阅,故本节未验证。
2. sudo apt-get install gitweb apache2
3. 参见How to create own Git Server with Gitolite and Gitweb in Ubuntu
4. Securing Gitweb with htpasswd:同上一步

网页管理——redmine/gerrit/gitlab/phabricator

审阅工具列表(pre-commit)

LAMP

  1. sudo apt-get install apache2 php5 mysql-server phpmyadmin 或以lighttpd代替apache2,但是其它模块似乎依赖于apache2。以下以apache2为准。
    重启lighttpd:sudo /etc/init.d/lighttpd restart
  2. sudo ln -s /usr/share/phpmyadmin /var/www
    然后访问服务器的phpmyadmin网页,就能登录了。
    停止服务:sudo service apache2或mysql stop
    允许服务自启动:sudo update-rc.d apache2 enable
    禁止服务自启动:sudo update-rc.d apache2 disable
    完全禁止服务自启动:sudo update-rc.d -f apache2 remove

*RedMine

无法控制代码提交、审阅。

  1. sudo apt-get install ruby rubygems libruby libapache2-mod-passenger ruby-dev libmysqlclient-dev libmagickcore-dev libmagickwand-dev git-core redmine redmine-mysql
    提问“MySQL application password for redmine/instances/default:”是输入数据库中redmine用户的密码
  2. 修改/etc/apache2/mods-available/passenger.conf
<IfModule mod_passenger.c>
  PassengerDefaultUser www-data
  PassengerRoot /usr
  PassengerRuby /usr/bin/ruby
</IfModule>
  1. sudo ln -s /usr/share/redmine/public /var/www/redmine
  2. 修改/etc/apache2/sites-available/000-default.conf或同目录下的default
<Directory /var/www/redmine>
    RailsBaseURI /redmine
    PassengerResolveSymlinksInDocumentRoot on
</Directory>
  1. sudo service apache2 restart
  2. 然后访问服务器的redmine目录,就能登录了。默认管理用户的用户名和密码都是admin
  3. 为了使用网页认证,即其它网页认证后redmine不再鉴权,需要安装插件(声明兼容redmine2.3、2.4;在redmine1.*上使用时报告错误)https://github.com/pburgisser/redmine_http_basic_authentication
  4. sudo apt-get install rails
  5. git clone http://github.com/pburgisser/redmine_http_basic_authentication.git
  6. sudo mv redmine_http_basic_authentication /usr/share/redmine/vendor/plugins/
  7. chown -R root.root redmine_http_basic_authentication/

*gerrit##

没有缺陷管理功能,需要借助bugzilla/bugfree?

  1. 下载.war:https://gerrit-releases.storage.googleapis.com/index.html
  2. 增加数据库本地用户git(手册中是gerrit2)、数据库reviewdb,并允许该用户对此库所有操作:
  CREATE USER 'git'@'localhost' IDENTIFIED BY '密码';
  CREATE DATABASE reviewdb;
  GRANT ALL ON reviewdb.* TO 'git'@'localhost';
  FLUSH PRIVILEGES;
  1. 登录git(手册中是gerrit2)用户,执行:java -jar gerrit.war init -d gerrit使用的目录名
    被提问的选项中有问号时,可选择问号,查看所有可选项。
    solr是基于lucene的技术。
    http_ldap与http比较类似,只是从ldap获取额外信息;如果用ldap认证,则会要求用户名和密码。本文gerrit使用http认证方式,由apache通过ldap等方式认证。
  2. ……见Gerrit Code Review - Standalone Daemon Installation Guide,参考烤鸭的gerrit使用总结

非本地系统用户账号

Ubuntu上能做LDAP服务器,本身也支持LDAP客户端,使用非本地账号登录:LDAPClientAuthentication,参考phpldapadmin安装手册(open ldap+Berkeley DB+php 5+apache 2)

GitLab

库的公共分支不允许组员提交:组员建立自己的分支提交修改,并申请合并到公共分支,组长审阅。
账号要求密码为8位字符或更长。
用ngix,与apache冲突,需要禁止apache自启动。
不同系统有不同安装方法。用类似虚拟机的bitnami能安装。以下是Ubuntu 12.04的:

  1. curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
  2. sudo apt-get install gitlab-ce:这步可能很慢,可能要试多次。配置文件位置如/var/opt/gitlab/gitlab-rails/etc/unicorn.rb
  3. 如果有git用户,此步默认会修改其主目录,并应保证有/home/git目录:sudo gitlab-ctl reconfigure
  4. 改变代码库位置:(/var/opt/gitlab/nginx/conf/下的网络配置文件中写明了修改该处文件不能生效,亦需要修改以下配置文件)
    sudo -e /etc/gitlab/gitlab.rb
    设置git_data_dir “目标位置”
    如果已经有库了,运行:
    sudo gitlab-ctl stop
    sudo rsync -av 原位置不以斜线结尾,默认是/var/opt/gitlab/git-data/repositories 目标位置以斜线结尾
    sudo gitlab-ctl reconfigure
    sudo gitlab-ctl start
  5. 发送邮件设置
  6. LDAP:sudo -e /etc/gitlab/gitlab.rb并按说明把EOS结尾的行取消注释
 gitlab_rails['ldap_enabled'] = true
 gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' # remember to close this block with 'EOS' below
   main: # 'main' is the GitLab 'provider ID' of this LDAP server
     label: 'LDAP'
     host: 地址
     port: 389
     uid: 用户名
     method: 'plain' # "tls" or "ssl" or "plain"
     bind_dn: '域名称如cn=某,ou=某,dc=somewhere,dc=cn'
     password: 密码
     active_directory: false

sudo gitlab-ctl reconfigure
5. (未成功)为了确认LDAP配置,可借助ldapsearch命令
6. 更新:下载安装包,sudo dpkg -i 包名;sudo gitlab-ctl restart
如果失败,则可能需要:

sudo gitlab-rake db:migrate
sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart

Phabricator

对服务器各软件版本要求高。要改sshd端口,会把网址都转换到她上。
按照安装说明安装后,查看网页,即根据提示能解决大部分配置问题。代码库用Diffusion模块,需要参阅用户手册。
要求更改sshd端口(以实现取、提代码时通过公钥鉴权)。
让每次开机时启动:

phd,因为其可判断是否已经启动,所以能写入/etc/crontab,如

0  *    * * *   git     /opt/phabricator/phabricator/bin/phd start

;sshd,可更改 /etc/rc.local

/usr/sbin/sshd -f /etc/ssh/sshd_config.phabricator


以非根用户运行,如git,则以下权限既可满足sshd(openssh),又能让git使用:

/etc/ssh/phabricator-ssh-hook.sh 用户root,组git,权限750;
/etc/ssh/sshd_config.phabricator 默认,用户、组都是root,权限644;
LDAP的配置,LDAP integration with phabricator说得很中肯。

更新(或许能用/etc/init.d/httpd代替apache2ctl):

sudo apache2ctl stop
sudo su git
phabricator/bin/phd stop
cd libphutil; git pull
cd ../arcanist; git pull
cd ../phabricator; git pull
cd ..; phabricator/bin/storage upgrade
cd ..; phabricator/bin/phd start
exit
sudo apache2ctl start
bon_ami
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu创建用户创建用户组和设置权限
幽冥之花的博客
06-24 1030
①以及查看当前登录 ②查看所有用户 ③查看所有用户 ④新建一个名为workgroup的用户 ⑤新建用户jinxian,并归入workgroup用户 ⑥为jinxian用户设置密码 ⑦在/home下创建一个work的目录 ⑧ 现在,任何人都可以访问这个新建的目录,而只有root用户才拥有该目录的写权限。 现在希望让workgroup的成员拥有这个目录的读写权限,并禁止其他无关的用户查看这个目录。 ⑨将用户aietest归属到workgrop用户 ⑩接下来需要将这个目录交给一个长aietest,将
ubuntu中文件夹的解压和创建用户命令
qq_64970126的博客
05-14 819
ubuntu中文件夹的解压和创建用户命令 命令创建用户用户
Ubuntu创建用户用户
Wowhahah~的博客
07-08 5600
登录Ubuntu系统,查看所有用户 需要查看/etc/passwd文件,使用命令 cat /etc/passwd 创建一个用户,需要root权限,使用sudo命令: sudo useradd newuser -m 查看/home目录已经有了新用户newuser的文件夹 用第一步的查看/etc/passwd文件内容,也有了newuser用户 创建用户时候,会自动创建用户所在,默认名和用户名...
Ubuntu 系统下创建用户,及用户权限杂谈
未觉池塘春草梦,阶前梧叶已秋声
05-31 7639
首先在管理员权限下创建用户,具体创建命令有两种创建用户有两条命令:adduer和useradd,对应着两条删除用户的命令:deluser和userdel。其区别具体见博客:地址1,地址2 个人建议使用adduser命令创建。 如果创建的是管理员账户,参考地址3,创建用户可以使用管理员权限。 每个用户创建的时候,都会至少存在于一个, Linux中每个文件有所有者(u)、所在(g)、其它(o)的概念,不同的对于文件处理的权限有三种,读(r),写(w),执行(x),具体可看地址4 这里我贴一
linux 群管理,Ubuntu中的用户管理(二)群管理
weixin_30395665的博客
05-13 246
的设置使得用户管理更加便捷。系统管理员可以通过对群授权(grant)或撤销权限(revoke)而免去了为每个用户设置权限的繁琐工作。此外,设置群权限可以为群中的用户建立公共的工作区,管理他们对外设的使用权限。不同的Linux系统使用不同的理念来设置群管理。在Ubuntu系统中使用的是UPG(user private group)机制,默认为每个用户设置与用户名同名的群名。系统中的群...
ubuntu 完整安装git服务器
03-28
### Ubuntu 完整安装 Git 服务器知识点解析 ...这对于初学者来说是一份非常实用且详尽的指南, 可以帮助他们在 Ubuntu 系统中快速搭建起一套完整的 Git 服务器环境, 并能有效地管理用户对各个仓的访问权限。
Ubuntu 下搭建 git gitosis.docx
07-08
Gitosis允许你集中管理和控制多个Git,并为不同的用户用户设置权限。以下是一个详细的步骤指南,解释如何在Ubuntu 11.10上设置gitosis。 首先,确保你的Ubuntu系统是最新的,可以通过运行以下命令来更新: ...
Ubuntu 下搭建 git gitosis.pdf
07-08
Ubuntu系统中搭建Git服务器,特别是使用gitosis作为版本控制系统管理工具,是一个常见的做法,尤其适合小型团队或个人开发者协作项目。以下将详细介绍这个过程。 首先,我们需要进行一些准备工作。在Mac上安装...
gitosis:管理git存储,通过SSH提供对它们的访问,具有严格的访问控制,不需要shell帐户
02-04
Gitosis是Git版本控制系统的一个管理工具,主要用于集中化管理和控制多个Git,它通过SSH协议提供安全的访问,具备严格的访问权限控制。在不授予用户shell账户的情况下,Gitosis允许团队成员协作开发,确保代码的...
搭建git server环境
07-07
为了管理Git,我们需要创建一个新的用户。在终端中运行`groupadd git`命令,这将创建名为“git”的新用户。 3. **添加用户**: 接下来,创建一个专门用于Git服务的用户。使用`useradd git -g git`命令...
Ubuntu用户用户管理命令
04-21
NULL 博文链接:https://justcoding.iteye.com/blog/1929063
Ubuntu使用GitGithub发布自己的项目
一只博客
06-27 570
首先需要在Ubuntu配置GitUbuntu使用Git访问Github_Toblerone_Wind的博客-CSDN博客_github ubuntu 访问参考博客:如何在ubuntu下使用Github?_tina_ttl的博客-CSDN博客_ubuntu访问github参考1廖雪峰github教程安装Gitsudo apt-get install git git-core git-gui git-doc git-svn git-cvs gitweb gitk git-email git-daemon-ru
Ubuntu下如何添加用户
计算机常识
09-22 1678
创建用户时,需要为新建用户指定一用户,如果不指定其用户所属的工作,自动会生成一个与用户名同名的工作创建用户user1的时候指定其所属工作users,例:useradd –g users user1 一、创建用户: 1、使用命令 useradd 例:useradd user1——创建用户user1     useradd –e 12/30/2009 use
Ubuntu添加用户用户
weixin_42215592的博客
12-24 7845
1.添加用户 groupadd 名 -g ID 例如:groupadd ordinary -g 1024 2.添加用户 sudo useradd -d /home/NAME NAME-g GROUPID-m 3.删除用户 sudo userdel -r abc(用户名) 4.为新用户添加密码 sudo passwd 用户名 5.切换用户 su 用户名 su - 用户名(切换到用户主目录) 6.查看用户用户 查看用户cat /etc/passwd ...
ubuntu 管理
weixin_42383446的博客
01-10 543
用户 和 权限 的基本概念 1.1 基本概念 用户 是 Linux 系统工作中重要的一环,用户管理包括 用户 管理 在 Linux 系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限 在 Linux 中,可以指定 每一个用户 针对 不同的文件或者目录 的 不同权限 对 文件/目录 的权限包括: 序号 权限 英文 缩写 数字代号 01...
Ubuntu创建Git并上传到GitHub
沧海一帆的专栏
07-20 2280
目的是保持本地git和远程github上代码的同步。 参考官方教程 https://guides.github.com/activities/hello-world/1.本地安装git和在github上注册账号2.SHH认证及设置用户名和邮箱为了保证安全,需要再本地生成秘钥,并把公共秘钥给远程github。 输入ssh-keygen -t rsa  之后在 ~/.ssh/ 目录下可以看到 id
Linux(Ubuntu用户用户(入门必看)
weixin_68773927的博客
09-02 2154
Linux 是一个多用户操作系统,不同的用户拥有不同的权限可以查看和操作不同的文件Ubuntu 有三种用户
#Ubuntu_16.04#__代码管理工具Git的使用
sinat_37231928的博客
04-01 1199
#Ubuntu#__git的使用帮助查看建立分支本地仓与远程仓交互本地仓代码提交到远程仓远程仓代码载入本地仓查看分支状态删除分支合并分支回退软件版本删除远程仓中提交记录常用命令合并多个提交记录 帮助查看 git <命令> --help //例如 git push --help 建立分支 获取本地的软件状态 git statue 查看当前所有分支 终端中显示的绿色并有指向标指示即为当前所在分支 git branch 创新一个新的分支 git branch newbranc
Ubuntu用户用户操作命令
boy_of_god的博客
02-22 1639
添加用户 在Unix/Linux中添加用户账号可以使用adduser或useradd命令,因为adduser命令是指向useradd命令的一个链接,因此,这两个命令的使用格式完全一样。 useradd命令的使用格式如下: useradd [参数] 新建用户账号 sudo useradd 用户名 -m -d /home/用户名 相关说明: Linux每个用户都要有一个主目录,主目录就是第一...
ubuntu本地创建git
最新发布
06-01
Ubuntu本地创建Git,可以按照以下步骤进行: 1. 打开终端,进入到你要创建Git的目录; 2. 使用`git init`命令初始化Git,如: ``` $ cd /path/to/repo $ git init ``` 3. Git会在当前目录下创建一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值