使用gitolite对用户的权限进行控制
Closed this issue · 0 comments
Kaiser-Yang commented
问题描述
在之前实现的添加 ssh-key
的接口中,我们直接将 ssh-key
添加到了 git
用户的 ~/.ssh/authorized_kyes
中, 这样就会导致只要用户添加了一个公钥,那么他将可以通过 ssh
协议克隆所有的仓库,因此当时我在仓库创建以及修改部分过程中,如果用户设置仓库为私有仓库,系统将会返回 5xx
的响应码,表示功能尚未实现。当时以为这样就能暂时让系统投入使用,但是之前的设置方法存在一个更为严重的问题:用户可以对所有的仓库执行 push
操作。
初步解决方案
目前想要通过 gitolite
实现各个 ssh-key
的权限限制,这样应该可以一便实现创建私有仓库的功能。