控制git push的用户的合法性

最新推荐文章于 2024-01-10 00:46:39 发布
最新推荐文章于 2024-01-10 00:46:39 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/osala/article/details/42678493
版权

由于公司机器比较多,有时候团队用GIT开发的时候,比较随意,随便一台机器上就check,随便设置一个用户,更改之后就提交,搞的提交的记录没有任何可参考性。

而git正常情况没法去检查用户的合法性,gitosis也不好使,ssh登录的问题,增加个组直接在sshd-config限制一下更方便,后来网上搜了一下,可以用git hook来解决。(如果开发人员非常非常多这样做可能显的麻烦了),如下:

$GITDIR/hooks 下有很多脚本,其中pre-receive:

来源:https://github.com/wendal/wendal/blob/master/githooks/githooks.txt

            http://wendal.net/418.html

[[pre-receive]]
pre-receive
~~~~~~~~~~~


这个hook由远程资源库的'git-receive-pack'触发,此时,'git push'已经在本地资源库执行完毕.
此时,正准备update远程资源库的refs,且pre-receive hook已经被触发并执行完毕.
它的退出状态,决定了全部ref的update是否可以进行.


这个hook,每个接收操作,仅执行一次. 它不接受参数,但可以从标准输入读取以下格式的文本(每个ref一行):


  <old-value> SP <new-value> SP <ref-name> LF


这里的 `<old-value>` 是ref中原本的Object名,
`<new-value>` 是ref中老的Object名 and
`<ref-name>` 是ref的全名.
当创建一个新ref,`<old-value>` 将是 40, 即字符`0`.
(译者注: SP=空格, LF=\n)


如果这个hook以非0状态退出,则所有ref都不会被更新(update). 
如果以0退出, 仍可以通过<<update,'update'>> hook 来拒绝特定的ref的更新.


因此在hooks下新建pre-receive脚本:

#!/bin/sh
USERLIST=/etc/GIT_ALLOW_USERS
read old new refname 
name=$(git log -1 --pretty=format:%aN $new)
email=$(git log -1 --pretty=format:%ae $new)
check_user=`cat  $USERLIST|grep -c $name:$email`
if [ "$check_user" = "0" ]
then
    echo "$name:$email Permission denied, please check and set user.name&user.email !"
    exit 1
else
    exit 0
fi


当然在/etc/GIT_ALLOW_USERS的文件中加入相应的允许的用户列表。

这就在用户的提交的时候就可以通过用户列表进行控制了。

======================================================================



osala
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
git使用指定账户push当前本地仓库到github
DemoWriter的博客
03-07 4832
目录定义全局和局部厂库的用户名和邮箱方法1,windows下采用可视化界面操作:方法2,打开当前仓库目录 .git/config文件,修改email与name的值即可: 看到配置多账户就头大,什么ssh配置,所以整个简单的。 定义全局和局部厂库的用户名和邮箱 git config --global user.name git config user.name git config --globa...
GitHack(git泄露 基于python2).rar
09-26
Git是世界上最流行的分布式版本控制系统,广泛用于软件开发和项目协作。GitHack是一个专门针对Git的工具,它利用了某些Web应用程序中可能存在的.git目录来获取未删除的敏感信息。这个工具是基于Python2编写的,主要...
使用Git hook来校验push用户名的合法性
cleans's blog
12-24 819
使用Git hook来校验push用户名的合法性 http://www.tech126.com/git-hook-validate-users/ Git和CVS一个很大的不同是,它没有一个完善的权限控制系统 即使采用了Gitosis工具,它实际上是通过公钥来控制某台服务器的权限 用户在使用git前,依然需要设置user.name来控制提交时的用户
Git
PAPAPA
08-22 606
首先要明确一点,对git的操作是围绕3个大的步骤来展开的(其实几乎所有的SCM都是这样) 1.     从git取数据(git clone) 2.     改动代码 3.     将改动传回gitgit push) 这3个步骤又涉及到两个repository,一个是remote repository,再远程服务器上,一个是local repository,
git clone,git push命令使用指定账号用户名和密码
Junction_ff的博客
09-23 1万+
$ git clone http://mj%40qq.com:123@git.test.com/abc/demo
git push用户的配置
weixin_30299539的博客
09-02 378
Pycharm临时配置git提交的账户:git 修改当前的project的用户名的命令为:git config user.name 你的目标用户名**;git 修改当前的project提交邮箱的命令为:git config user.email 你的目标邮箱名**; 如果你要修改当前全局的用户名和邮箱时,需要在上面的两条命令中添加一个参数,--global,代表的是全局。命令分别为:g...
git.oschina.net:开源中国push 提醒工具 node.js
05-08
3. **JSON Web Tokens (JWT)**:可能用于验证接收到的Webhook请求的合法性,确保只有来自GitHub的合法请求才会触发邮件提醒。 4. **Nodemailer**:这是Node.js的一个库,用于发送电子邮件。当接收到push事件时,...
FastGithub 是 GitHub 加速神器,解决 GitHub 打不开、用户头像无法加载
最新发布
05-23
github加速神器,解决github打不开、用户头像无法加载、releases无法上传下载、git-clone、git-pull、git-push失败等问题。 fastgithub不具备“翻墙”功能,也没有相关的计划 fastgithub不支持Windows7等已被发行方...
GitHubDaily-master GitHub优质代码及资源
01-18
了解 Git 的基本操作,如 clone、add、commit、push、pull 等,是参与 GitHub 开源项目的基础。 2. **版本控制**:在 GitHub 上,开发者可以通过分支管理来实现代码的并行开发。创建、切换和合并分支是常见的版本...
gtbi.github.io:GTBI网站的源代码-git source code
03-25
5. **Git工作流**:理解并应用Git的基本命令如clone、add、commit、push和merge,以及更复杂的分支管理策略,如GitFlow或GitHub Flow,用于团队协作和代码审查。 6. **开源许可**:这个项目被标记为"系统开源",...
git常用指令
02-03
git Git常用命令总结 ssh ssh-keygen -t rsa -C “您的邮箱地址” 生成ssh公钥(先安装) git init 在本地新建一个repo,进入一个项目目录,执行git init,会初始化一个repo,并在当前文件夹下创建一个.git文件夹. git默认拒绝了push操作,需要进行设置,修改.git/config添加如下代码: [receive] denyCurrentBranch = ignore ”git init –-bare”方法创建一个所谓的裸仓库,之所以叫裸仓库是因为这个仓库只保存git历史提交的版本信息,而不允许用户在上面进行各种git操作 git config --global $ git config --global user.name author #将用户名设为author $ git config --global user.email author@corpmail.com #将用户邮箱设为author@corpmail.com
git:git用户push后无法弹出输入指定gitee的用户及密码的窗口
weixin_45111436的博客
11-23 1095
软件安装的时候,有个选择项,是git帮忙管理信息,默认是勾上的,导致第一次push在弹出的窗口中输用户和密码,git系统会保存输入的信息。下次再进行push操作时候,默认使用之前保存的gitee的用户和密码信息 进行push,因此安装时候 不能勾这个选项。 实际生产中安装时候可以选择勾上这个选项,因为我这是在学习,需要模拟不同的gitee用户push
Git单仓库使用指定用户名和密码的方式
m0_46918768的博客
06-12 1684
【代码】Git单仓库使用指定用户名和密码的方式。
禁止root用户使用git push
qq_25396349的博客
03-21 1048
如何实现禁止root用户执行某个shell命令 git 组里边用git来管理项目代码,然后大家使用的是同一个编译服务器,在这个编译服务器上有很多用户 坑爹的是这个项目必须使用root用户进行编译,所以每个人编译之前的操作就是: sudo su #root make 所以每次提交到服务器上边,就出现了 可恶吧! 所以开动开动! 禁止root使用git! 首先,定位到git命令安...
git push 指定提交
heng_dmzg的博客
01-10 632
git stash 例子:4.弹出隐藏的代码:
git push某个或某些特定提交
热门推荐
无声告白
09-11 3万+
当我们在本地仓库开发时,暂存区可能有多次提交等待推送(git push)到远程,而我们目前只做完了其中某些需求,此时我们想要将做完的需求涉及的提交推送到远程,git pushgit rebase -i就可以做到: 默认情况下,git push会推送暂存区所有提交(也即HEAD及其之前的提交),使用下面的命令可以改变此默认行为: $ git push <remotename> <...
git推送指定的提交到远程分支详细方法
lucky_fd的博客
03-09 3877
默认情况下,git push会推送暂存区所有提交(也即HEAD及其之前的提交)到远程库,实际开发中可能因为功能没有开发完成,但是又必须提交部分修改好的代码就需要用到推送指定commit到远程分支。
GIT的常用操作
jason chen的博客
07-31 309
目录 分支管理: 配置篇 乱码 无法显示中文 长期储存密码 回滚篇 reset 参数说明: 远程版本回退: 分支管理: master分支和dev分支不允许直接push 初始时,master分支与dev分支相同,每个人从dev分支拉取个人开发分支或功能特性分支 每个人在自己的开发分支上可以自由push,某个模块开发完成后在gitlab上发起merge req...
Git 大文件push失败
C__Try的博客
12-14 1503
由于gitpush文件的大小限制(100MB),因此如果push操作中右超过100MB的文件,就会导致push会失败。如何解决这个问题,使用GitLFS 即可(实验系统环境:windows10)。可分成以下几个步骤完成该操作。
git pushgit push origin的区别
06-06
`git push`和`git push origin`的区别在于推送代码时指定的远程仓库名称不同。 `git push`命令默认将代码推送到名为`origin`的远程仓库上,可以通过以下命令来执行: ``` git push <remote_name> ``` 如果不指定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值