使用git-shell的自定义命令

时间:2013-01-22 14:34:04

标签: linux git shell ssh

如何为git-shell创建自定义命令?根据{{​​3}}:

  

当给出-c时,程序以非交互方式执行;    可以是git receive-pack,git upload-pack,git之一   upload-archive,cvs服务器或COMMAND_DIR中的命令。外壳是   在没有给出参数的情况下以交互模式启动;在这种情况下,   COMMAND_DIR必须存在,并且其中的任何可执行文件都可以   调用

但是,我不确定我是否正确理解这一点。我创建了一个名为gituser的用户,并将/ usr / bin / git-shell作为shell。我创建了一个名为git-shell-commands的目录,并在其中放入了一个名为“testy”的脚本,但我无法通过git-shell运行它。

以下是我在其他机器上尝试的内容:

$ ssh gituser@server.com testy
fatal: unrecognized command 'testy'

请注意,git-shell正在运行,并且响应,它无法找到我的自定义命令。

以下是剧本:

:/home/gituser/git-shell-commands# ls -l -a
total 12
drwxr-xr-x 2 gituser gituser 4096 Jan 22 17:35 .
drwxr-xr-x 4 gituser gituser 4096 Jan 22 13:57 ..
-rwxr-xr-x 1 gituser gituser   26 Jan 22 13:58 testy
:/home/gituser/git-shell-commands# ./testy
hello!
:/home/sodigit/git-shell-commands# cat testy
echo "hello!"

我做错了什么?如何使用git-shell运行自定义命令?

2 个答案:

答案 0 :(得分:5)

事实证明,此功能已在git 1.7.4中引入。我正在使用debian squeeze,它包含一个旧版本的git,所以这就是为什么它不起作用。

如果您遇到此问题,请检查您的git版本。

但是,从git 1.7.10开始,自定义命令仅在交互模式下工作,而不在-c中工作。我没有尝试过最新的git,所以这个问题可能与软件版本无关。

答案 1 :(得分:1)

要允许1.7.4之前的自定义命令(以及1.7.10的非交互模式),可以使用git-shell的shell脚本包装器:

#!/bin/bash                                                                     

cmdline=($1)
cmd=$(basename "${cmdline[0]}")

if [ -z "$cmd" ] ; then
    exec git-shell
elif [ -n "$cmd" -a -x ~/git-shell-commands/"$cmd" ] ; then
    ~/git-shell-commands/"$cmd" "${cmdline[@]:1}"
else
    exec git-shell -c "$1"
fi

无论您通常使用“git-shell”,请参考此脚本,但请忽略此脚本的任何“-c”参数。

与git-shell一样,上面的脚本要求将整个命令行作为第一个参数传递。如果您宁愿将命令行作为单独的参数传递:

#!/bin/bash                                                                     

cmd=$(basename $1)

if [ -z "$cmd" ] ; then
    exec git-shell
elif [ -n "$cmd" -a -x ~/git-shell-commands/"$cmd" ] ; then
    shift
    ~/git-shell-commands/"$cmd" "$@"
else
    exec git-shell -c "$*"
fi

例如,这允许您在authorize_keys中调用受限制的shell:

command="sshsh $SSH_ORIGINAL_COMMAND" ...

请注意,两个脚本都没有为1.7.4之前的版本创建交互模式(尝试启动交互式会话将导致“致命:你认为我是什么?来自git-shell的shell?”错误),但是不应该干扰1.7.4和更新版本中的交互模式。

免责声明:此问题尚未经过安全漏洞审查。使用风险由您自己承担。特别是,〜/ git-shell-commands中的每个命令都是一个潜在的安全漏洞(尽管git-shell 1.7.4及更高版本也是如此,即使没有上述任何脚本也是如此)。