我们希望在阅读文档后使用gitolite,以便更好地进行访问管理。
我们需要一个特殊要求,即用户应该在哪里收到密码提示。我不知道这是否可行,但我们需要它,因为有可能在没有任何提示的情况下推送他们不需要的更改。至少用户将有机会在密码提示期间推送时中止更改,并且如果他/她试图错误地在当前分支上拉取其他分支代码,也可以选择中止。
如 Gitolite 文档中所述,Gitolite 是一个授权层,而不是身份验证层。
请参阅"像gitolite这样的程序是如何工作的?":Gitolite利用您将通过ssh或http传递的任何id。
有关 http 示例,请参阅" git-http-backend
返回错误 502"。
因此,如果您设置:
- 使用受密码保护的私有 SSH 密钥(且没有 SSH 代理)进行 SSH 访问,或
- HTTPS 访问,需要身份验证 (
Require valid-user
),
然后,用户必须为其与进程ssh
守护程序后面的远程存储库交互的每个 Git 操作(推送/拉取/克隆)输入密码httpd
。