gitolite 允许未经授权的用户

【问题标题】:gitolite allows unauthorized usergitolite 允许未经授权的用户
【发布时间】:2012-04-19 11:26:08
【问题描述】:

我已经配置了一个存储库和一组用户。
我已将对该存储库的读取权限授予该组。

但是当我以组中不存在的用户身份登录时,我能够读取存储库。
它在 gitweb 中列出了该存储库。为什么会这样? 

@all    = ganeshkumar hariharasubramanian karthigayan kiruthika kuppusamy lakshmanan manojkumar nvivek sathishkumar savithri thangappan thillaiselvan vennila
repo    gitolite-admin
        RW+     =   thillaiselvan

repo    test/thillaiselvan
        RW+     =   thillaiselvan
        R       =   @all

repo    others/admin_testing
                RW+             =   root nagalenoj thillaiselvan

【问题讨论】:

  • 您使用的是哪个版本的 gitolite(请参阅 stackoverflow.com/questions/10207919/issue-in-gitolite 的 cmets)您能否将您的 gitolite.conf 的摘录与该声明一起发布。您是否将 gitolite.confback 推回 gitolite 服务器上的 gitolite-admin 存储库?
  • gitolite 版本:v2.3-32-ga8a3792
  • 是的,我已将其推回,并且 gitolite.conf-compiled.pm 文件已正确修改
  • 好吧,仍然是旧的 Gitolite V2(是时候升级到 V3 了;))
  • 刚刚意识到您是询问“gitolite 问题”问题的人。你在其他问题上有什么进展吗?我想是的,因为您的gitolite.conf-compiled.pm 已更新:)

标签: git gitolite


【解决方案1】:

@all 不是有效组的名称。

这是一个特殊的组,允许 任何 用户访问 repo(顺便说一下,包括特殊用户 gitweb)。
请参阅 Gitolite V3(或“g3”)文档(对 Gitolite V2 仍然有效):
"group definitions"

特殊组@all

@all 是一个特殊的组名,如果您真正的意思是“所有 repos”或“所有用户”,通常使用起来很方便。

换句话说,这不是您要定义的组

@all    = user1 user2 ...

它会被忽略。将@all 添加到存储库意味着任何用户,即使是上述定义中未列出的用户,都可以访问该存储库。

【讨论】:

  • 在那种情况下,当你使用@all 组而不定义它时,为什么gitolite 会说remote: WARNING: possible undeclared group '@all'
  • @OJW 您使用的是什么版本的 gitolite 以及您的 gitolite.conf 是什么样的?这本身就是一个很好的问题,您可以在 Stack Overflow 上发帖。
猜你喜欢
  • 2011-02-10
  • 2019-09-06
  • 2012-08-28
  • 2013-08-29
  • 2013-11-25
  • 1970-01-01
  • 2020-11-08
  • 2015-10-04
  • 2018-06-15
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode