先说说我首先体验的gitosis,用Python写成,主页,也是ProGit详叙的一种方案,目前基本上已经停止更新。我觉得最大的特色就是其怪异的配置文件和项目映射,国内有人对其做了改进,包括增加了管理员角色,只有管理员才能够创建版本库,版本库匹配支持通配符,这样在授权的时候,可以用通配符为某个目录下的所有代码库授权,增加了版本库路径映射的可用性。版本库路径映射在代码库重构中非常有用,创建版本库只有写操作才进行,读操作不创建版本库,版本库名称中允许出现中文(UTF-8)等等。
相当来说增加了很多改进,推荐大家参照ProGit描述的方式试试,部署过程都是一样的。
但是我觉得我有点洁癖,gitosis的配置文件太怪异了,不是完全像SVN那样进行基于版本库的ACL,而是基于用户组合用户的授权,这样无限写下去我觉得会出现不可预知的问题。比如出现版本库的交叉授权,比如每次新建库都要重新修改对用户的定义等等。
于是考虑试试基于perl的gitolite。版本库权限配置规则完全是SVN风格的。比如
#gitolite conf
# please see doc/gitolite.conf.mkd for details on syntax and features
repo gitolite-admin
RW+ = ihipop
repo testing
RW+ = @all
配置方法也很简单,参考这篇文章就可以了,推荐使用gl-easy-install进行远程安装。
安装的时候会在Git服务器上再生成一个密钥对,位于.ssh目录下,同时还会修改~/.ssh/config,用远程安装的时候指定的主机名命名。拷贝下来到本机使用即可。
tortoiseGit如果使用plink方式的话需要使用Putty的私钥key。记得转换下。这个key没有命令行的存取权限,只能使用Git命令。如果需要进行命令行操作,需要用之前的那个key。同时安装程序会自己修改~/.ssh/config 加入主机别名的设定等等
操作完毕后需要检出管理员库,这个库只有一开始创建的那个密钥才能检出(默认)。
授权文件语法的详解 http://www.ossxp.com/doc/git/gitolite.html#id13
这里摘录里面的例子
下面我们看一个不那么简单的授权文件:
1 @admin = jiangxin wangsheng
2
3 repo gitolite-admin
4 RW+ = jiangxin
5
6 repo ossxp/.+
7 C = @admin
8 RW = @all
9
10 repo testing
11 RW+ = @admin
12 RW master = junio
13 RW+ pu = junio
14 RW cogito$ = pasky
15 RW bw/ = linus
16 - = somebody
17 RW tmp/ = @all
18 RW refs/tags/v[0-9] = junio
在上面的示例中,我们演示了很多授权指令。
第1行,定义了用户组 @admin,包含两个用户 jiangxin 和 wangsheng。
第3-4行,定义了版本库 gitolite-admin。并指定只有用户 jiangxin 才能够访问,并拥有读(R)写(W)和强制更新(+)的权限。
第6行,通过正则表达式定义了一组版本库,即在 ossxp/ 目录下的所有版本库。
第7行,用户组 @admin 中的用户,可以在 ossxp/ 目录下创建版本库。
创建版本库的用户,具有对版本库操作的所有权限。
第8行,所有用户都可以读写 ossxp 目录下的版本库,但不能强制更新。
第9行开始,定义的 testing 版本库授权使用了引用授权语法。
第11行,用户组 @admin 对所有的分支和里程碑拥有读写、重置、添加和删除的授权。
第12行,用户 junio 可以读写 master 分支。(还包括名字以 master 开头的其他分支,如果有的话)。
第13行,用户 junio 可以读写、强制更新、创建以及删除 pu 开头的分支。
第14行,用户 pasky 可以读写 cogito 分支。 (仅此分支,精确匹配)。
4859
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
