我想通过“智能” HTTP提供 git 存储库,只有我可以推送到该存储库,但任何人(或任何有帐户的人)都可以从中克隆/获取。
在git-http-backend(1)手册页中,可以找到以下 Apache Web 服务器的示例配置:
确保 mod_cgi、mod_alias 和 mod_env 已启用,适当设置 GIT_PROJECT_ROOT(或 DocumentRoot),并为 CGI 创建一个 ScriptAlias:
SetEnv GIT_PROJECT_ROOT /var/www/git SetEnv GIT_HTTP_EXPORT_ALL ScriptAlias /git/ /usr/libexec/git-core/git-http-backend/要启用匿名读取访问但经过身份验证的写入访问,需要使用 LocationMatch 指令进行授权:
<LocationMatch "^/git/.*/git-receive-pack$"> AuthType Basic AuthName "Git Access" Require group committers #... </LocationMatch>
不幸的是,这种配置不起作用。我可以毫无问题地获取/克隆存储库,无需身份验证,但推送失败:
$ git push origin master
error: Cannot access URL http://localhost/git/test.git/, return code 22
fatal: git-http-push failed
检查error.logApache Web 服务器没有帮助:
[...]服务未启用:'receive-pack' [...] 不支持请求:'/var/www/git/test.git/'
access.log告诉我们,git push首先在基于查询的 URL 上使用 GET 方法/git/test.git/info/refs?service=git-receive-pack,LocationMatch 指令未涵盖该方法:
[...] "GET /git/test.git/info/refs?service=git-receive-pack HTTP/1.1" 403 304 "-" "git/1.7.10.4" [...] "GET /git/test.git/info/refs HTTP/1.1" 200 267 "-" "git/1.7.10.4" [...] "GET /git/test.git/HEAD HTTP/1.1" 200 337 "-" "git/1.7.10.4" [...]“PROPFIND /git/test.git/HTTP/1.1”404 250“-”“git/1.7.10.4”
(以下几行是关于回退到基于“哑”WebDAV 的 HTTP 推送 - 是否可以禁用此回退?)。
现在我使用以下解决方法:我需要有效的用户进行获取和推送(使用git-http-backend(1)手册页中“读写身份验证”示例中的修改配置),并通过以下方式将推送限制为单个用户通过检查环境变量pre-receive 挂钩。REMOTE_USER