CMIPT / gcs-back-end

The back-end for git center server.
MIT License
2 stars 0 forks source link

使用gitolite对用户的权限进行控制 #66

Closed Kaiser-Yang closed 1 month ago

Kaiser-Yang commented 1 month ago

问题描述

在之前实现的添加 ssh-key 的接口中,我们直接将 ssh-key 添加到了 git 用户的 ~/.ssh/authorized_kyes 中, 这样就会导致只要用户添加了一个公钥,那么他将可以通过 ssh 协议克隆所有的仓库,因此当时我在仓库创建以及修改部分过程中,如果用户设置仓库为私有仓库,系统将会返回 5xx 的响应码,表示功能尚未实现。当时以为这样就能暂时让系统投入使用,但是之前的设置方法存在一个更为严重的问题:用户可以对所有的仓库执行 push 操作。

初步解决方案

目前想要通过 gitolite 实现各个 ssh-key 的权限限制,这样应该可以一便实现创建私有仓库的功能。