[英]Securing Git server on windows?
使用 msysgit 和 copssh,是否可以保護 ssh 部分,使其只能訪問相關的 git 可執行文件並且還被限制只能訪問一個文件夾?
我有一種感覺,windows 上的 git 服務器將比 svn 服務器(如視覺 ZAF04A1AA0E00F4AAAEEZ760)開放得多。 我希望被證明是錯誤的。
我將為您的中央 Git 存儲庫使用 Linux 服務器。 安裝 gitolite。 這將使您能夠管理分支權限等。
更新:
根據您最近的評論,只需 go 並在 1 分鍾內完成。 如果您擔心用完他們提供的 500MB 空間,可以將大型非私有工件存儲為可以托管在 github 上的子模塊。
希望這可以幫助!
在 Windows 上,我發現 Apache 和 Smart Http(git-http 后端)是托管 Z7B065333Z1 服務器的最佳方式。
https://web.archive.org/web/20100308035130/http://progit.org/2010/03/04/smart-http.html
And coming to access control, I would advice you to keep it simple and have an access conf file svn or even gitolite / gitosis and write simple hooks in the Git repo ( in Python, Ruby, etc. )
這些鈎子將為您提供對 Git 存儲庫的很好的控制。 您可以控制每個分支的簽入,簽入特定文件夾等。
查看 git 掛鈎手冊頁。 pre-receive
或update
是您可以為此目的使用的鈎子。
Look at this awesome chapter from Pro Git on how to use Git hooks on the server side to enforce policy - https://git-scm.com/book/en/v2/Customizing-Git-An-Example-Git-Enforced-政策
您可以輕松調整它們並添加功能以滿足您的目的。
我非常推薦使用其中一個 Git-HTTP 項目。 請參閱我的答案: https://serverfault.com/questions/58425/setting-up-git-repository-on-remote-windows-server/163065#163065
您正在嘗試使 Windows 的行為類似於 UNIX。 更好的 go 與流程,並使用基於 .NET 的解決方案作為 Git 服務器后端。
當您處理一個小型 2 人項目時(正如您在評論中提到的),您還可以在 Windows 網絡共享上托管 git 存儲庫。 它可以正常工作,您可以在 git 客戶端中克隆 UNC 路徑(或映射的驅動器號)。
對於 UNC 路徑,當您使用斜杠而不是反斜杠時(即//server01/git/myrepos.git
)。
當我開始考慮設置企業 git 服務時,我們有以下要求: 1. 將 git 存儲庫作為項目管理,我們可以在項目級別提供自助訪問控制。 2. LDAP 登錄集成 3. 管理工作量低
我評估了香草 git、git + git-http、gitolite。 這些解決方案需要管理員來管理訪問控制。 如果團隊很大,這將是一項重大的努力。 如果團隊很小(5-10 個開發人員),vanilla git 是可以的。
我看了github企業,用github,后來用bitbucket。 我們最終購買了 bitbucket 並啟動並運行了本地版本。 bitbucket 符合我們的所有要求。 此外,我們可以選擇性地將部分 AD 組同步到 bitbucket 並在組級別管理訪問。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.