Linux 阻止其他git作者
我已经设置了自己的私有git服务器,并且有一个由5名成员组成的团队。我已经设置了他们的用户帐户,但是我如何防止由随机的奇怪帐户提交到远程。因为我的一些团队也使用github,不希望他们的用户名出现在日志中,而是希望他们的用户名被我分配给他们。为了防止人们使用“随机怪异帐户”进行提交,您可以设置一个gitLinux 阻止其他git作者,linux,git,Linux,Git,我已经设置了自己的私有git服务器,并且有一个由5名成员组成的团队。我已经设置了他们的用户帐户,但是我如何防止由随机的奇怪帐户提交到远程。因为我的一些团队也使用github,不希望他们的用户名出现在日志中,而是希望他们的用户名被我分配给他们。为了防止人们使用“随机怪异帐户”进行提交,您可以设置一个git预接收钩子,根据有效名称列表验证传入提交时的提交人/作者姓名。但这并没有提供身份验证组件 为了防止模拟,您可以简单地要求所有通信都是gpg签名的(git commit-S…),并让您pre-rec
预接收git commit-S…pre-receive.ssh/authorized_keysenvironment="SSH_USER=lars" ssh-rsa ...
pre-receivegithooks(5)pre-receive<oldrev> <newrev> <refname>
#!/bin/sh
while read oldrev newrev refname; do
cn=$(git show -s --format='format:%cn' $newrev)
ce=$(git show -s --format='format:%ce' $newrev)
[ "$cn" = "$ALLOWED_NAME" ] || {
echo "*** Inalid committer name"
exit 1
}
[ "$ce" = "$ALLOWED_EMAIL" ] || {
echo "*** Inalid committer email"
exit 1
}
done
预接收REMOTE\u USER电子邮件地址。相关:不一样。。。我基本上想要某种身份验证方法。。因此,我的团队不能像其他团队成员那样简单地通过git--config.name=“Test”@marairsossouw进行承诺。在这种情况下,您必须使用gerrit或gitlab或其他类似工具。好的。是的,我为每个提交者设置了一个linux帐户,如何通过他们的登录验证gpg签名?预接收是什么样子的?由于我有相当多的回购协议,我会为每一个回购协议都这样做吗?我已经更新了一些答案。如果您决定使用
gpggrepgit show-s--format=format:“”--show signature良好的签名sslSSHenvironment="ALLOWED_NAME=Bob Jones",environment="ALLOWED_EMAIL=bob@example.com" ssh-rsa ...
#!/bin/sh
while read oldrev newrev refname; do
cn=$(git show -s --format='format:%cn' $newrev)
ce=$(git show -s --format='format:%ce' $newrev)
[ "$cn" = "$ALLOWED_NAME" ] || {
echo "*** Inalid committer name"
exit 1
}
[ "$ce" = "$ALLOWED_EMAIL" ] || {
echo "*** Inalid committer email"
exit 1
}
done