我希望通过“智能” HTTP 提供git存储库,只有我可以推送,但任何人(或任何有帐号的人)都可以克隆/获取。
在git-http-backend(1)联机帮助页中,可以找到Apache Web服务器的以下示例配置:
确保启用mod_cgi,mod_alias和mod_env,适当设置GIT_PROJECT_ROOT(或DocumentRoot),并为CGI创建ScriptAlias:
SetEnv GIT_PROJECT_ROOT /var/www/git SetEnv GIT_HTTP_EXPORT_ALL ScriptAlias /git/ /usr/libexec/git-core/git-http-backend/要启用匿名读取访问但经过身份验证的写入权限,需要使用LocationMatch指令进行授权:
<LocationMatch "^/git/.*/git-receive-pack$"> AuthType Basic AuthName "Git Access" Require group committers #... </LocationMatch>
不幸的是,此配置不起作用。我可以毫无问题地获取/克隆存储库,而不需要验证,但推送失败:
$ git push origin master
error: Cannot access URL http://localhost/git/test.git/, return code 22
fatal: git-http-push failed
检查Apache Web服务器的error.log没有帮助:
[...] Service not enabled: 'receive-pack' [...] Request not supported: '/var/www/git/test.git/'
access.log告诉我们git push首先在基于/git/test.git/info/refs?service=git-receive-pack基于查询的网址上使用GET方法,而该位置未被LocationMatch指令涵盖:
[...] "GET /git/test.git/info/refs?service=git-receive-pack HTTP/1.1" 403 304 "-" "git/1.7.10.4" [...] "GET /git/test.git/info/refs HTTP/1.1" 200 267 "-" "git/1.7.10.4" [...] "GET /git/test.git/HEAD HTTP/1.1" 200 337 "-" "git/1.7.10.4" [...] "PROPFIND /git/test.git/ HTTP/1.1" 404 250 "-" "git/1.7.10.4"
(以下几行是关于回退到“哑巴”的基于WebDAV的HTTP推送 - 是否可以禁用此回退?)。
现在我使用以下解决方法:我需要有效的用户进行提取和推送(使用git-http-backend(1)联机帮助中的“对读取和写入进行身份验证的身份验证”中的修改配置),并限制推送到单个用户通过检查pre-receive环境变量来REMOTE_USER hook。
答案 0 :(得分:1)
除了你的Apache-git设置之外,一个不那么复杂的选择是使用gitolite 你可以很容易地将gitolite插入Apache(不需要ssh配置)。
请参阅示例:httpd.conf,并结合本地gitolite installation script。
然后,您可以轻松声明Apache登录以进行写访问,并@all进行读取访问。
答案 1 :(得分:1)
您必须使用以下值更新您的repo .git/config文件:
[http]
receivepack = true