环境

Ubuntu14.04 Git 1.9.1 Gitolite

安装OpenSSH-Server
sudo apt-get install openssh-server
安装Git服务端
sudo apt-get install git-core
创建git管理账户

(其他人也用这个账户登录,根据公钥识别身份或许相应权限,任意客户端使用gituser@gitserverip进行登录)

sudo adduser --system --shell /bin/bash --group git

修改git密码
sudo passwd git

注:本例中的git可以换成其他任意数字字母。

在任一客户端生成初始管理员公钥

(后面可以更改,用哪个客户端的都没关系)

ssh-keygen -t rsa

命令会在用户主目录下创建 .ssh 目录,并在其中创建两个文件:

id_rsa私钥文件。是基于 RSA 算法创建。该私钥文件要妥善保管,不要泄漏。

id_rsa.pub公钥文件。和 id_rsa 文件是一对儿,该文件作为公钥文件,可以公开。用户需要将此公钥文件上传到Git服务器上。(后文还有介绍)

通过任意方法把客户端的id_rsa.pub复制到Git服务器上

scp ~/.ssh/id_rsa.pub git@serverip:/tmp/admin.pub
安装Gitolite
sudo apt-get install gitolite
切换至git管理账号
sudo su git
导入从客户端获取的admin.pub公钥
sudo gl-setup /tmp/admin.pub

中间会弹出配置文件,如果没有特殊需求,直接退出就好。

在客户端使用git clone克隆gitlite-admin库,并做相应权限修改
git clone git@serverip:gitolite-admin

克隆下来的gitlite-admin文件夹会在你的用户名文件夹下,下面有keydir和conf两个目录:

keydir里是所有组成员的公钥,初始时只有一个用户公钥,即 amdin用户的公钥admin.pub。

conf目录下的gitolite.conf 文件为授权文件,用于配置用户和权限。

权限控制进阶用法 https://git-scm.com/book/zh/v1/服务器上的-Git-Gitolite

例子:

@admin          =admin  zhangsan lisi wanger       //指定admin zhangsan lisi wanger为管理员组    
@guest           =guest xiaoming                            //指定guset xiaoming为来宾组

@Project_repo      =T1 T2 T3 T4 T5 T6 T7 T8 T9            //指定T1-T9为Project-repo组

repo    @Project_repo                                                      //创建T1-T9仓库
            RW+             =@admin                                         //管理组拥有T1-T9项目权限
            RW     int$  =@guest                   //来宾组仅能push T1-T9的 "int" 分支

修改好后使用下面的命令推送到服务器,先cd到gitlite-admin文件夹

git add .

git commit -m "这个是提交信息,用于表示这次提交的解释,可以随便写"
git push origin master
添加其他用户(权限参考8)

让需要使用Git的用户在自己的PC上生成公钥,并发送给管理员。管理员把收到的公钥放到gitlite-admin文件夹下的keydir文件夹里,把名字改成有标识性的名称如zhangsan.pub lisi.pub等,并在gitolite.conf 文件里添加zhangsan lisi的访问权限

原文来自:https://wuxiaobai.win/archives/114

本文地址:https://www.linuxprobe.com/git-server-ubuntu.html编辑:何云艳,审核员:逄增宝

本文原创地址:https://www.linuxprobe.com/git-server-ubuntu.html编辑:向云艳,审核员:暂无