我们想在阅读文档后使用 gitolite 以进行更好的访问管理。
我们需要对提示用户输入密码的位置有特殊要求。我不知道这是否可行,但我们需要它,因为有可能在没有任何提示的情况下推送他们不需要的更改。至少用户将有机会在密码提示期间推送时中止更改,并且如果他/她试图在当前分支上错误地提取一些其他分支代码,也可以选择中止。
正如 Gitolite 文档中提到的,Gitolite 是一个授权层,而不是一个身份验证层。
请参阅“ gitolite 之类的程序如何工作? ”:Gitolite 利用您将通过ssh或 http 传递的任何 id。
对于 http 示例,请参阅“git-http-backend
返回错误 502 ”。
因此,如果您设置:
Require valid-user
),ssh
那么您的用户将必须为他们的每个 git 操作(推/拉/克隆)输入密码,以与您的进程守护进程后面的远程存储库进行交互httpd
。