6

一旦 cgit 的 cgi 启动,我想介绍对 cgit 的访问控制。想法是列出 gitolite 中可用的所有存储库,但根据用户身份验证启用/禁用目录列表。

在apache执行cgit cgi之前,我设法获得了访问控制:

 AllowOverride None
 AuthType Basic
 AuthName "Restricted Files"
 AuthUserFile /var/lib/git_alfonso/passwords

  Options +ExecCGI
   Order allow,deny
   Allow from all


Alias /cgit.png /var/www/htdocs/cgit/cgit.png
Alias /cgit.css /var/www/htdocs/cgit/cgit.css
ScriptAlias /cgit "/var/www/htdocs/cgit/cgit.cgi"
RewriteRule ^$ / [R]
RewriteRule ^/(.*)$ /cgit.cgi/$1****

但是我不知道在访问存储库路径后如何获得相同的效果,我尝试使用目录指令并在那里添加身份验证,但是一旦启动 cgit,apache 就不会应用 http.conf 文件中所述的任何其他指令.

关于如何实现它的任何线索?

提前非常感谢。

阿方索兄弟。

4

1 回答 1

1

我已经在我自己的cgit config中做到了这一点。

# CGit on @PORT_HTTP_CGIT@
Listen @PORT_HTTP_CGIT@
<VirtualHost @FQN@:@PORT_HTTP_CGIT@>
ServerName @FQN@
ServerAlias @HOSTNAME@
SetEnv GIT_HTTP_BACKEND "@H@/usr/local/apps/git/libexec/git-core/git-http-backend"
DocumentRoot @H@/cgit
Alias /cgit @H@/cgit
<Directory @H@/cgit>
  SetEnv GIT_PROJECT_ROOT=@H@/repositories
  AddHandler cgi-script .cgi .pl
  DirectoryIndex cgit.pl

(@xx@ 是值的模板占位符)

这个想法是用一个自定义脚本(这里是一个 perl 脚本,但你可以使用你想要的任何其他脚本语言)进行包装cgit.cgicgit.pl,它将:

  • 叫gitolite
  • 只显示gitolite授权的内容

您可以在cgit.pl此处查看完整的脚本

这是您尝试访问特定存储库时:

if ($request_uri ne "/cgit/" && $request_uri ne "/cgit/cgit.pl/") {
  (my $repo)=($path_info =~ /\/([^\/]+)/);
  my $perm = "R";
  if ($repo ne "") {
  my $aperm = access( $repo, $user, 'R', 'any' );
  # my ($aperm, $creator) = &repo_rights($repo);
    $perm=$aperm;
  }
  if ($perm !~ /DENIED/) {
    system("@H@/cgit/cgit.cgi");
  }
}

这是当您在没有 repo 的情况下调用 cgit 时:它应该只列出您有权查看的 repos。
为此,调用 native cgit.cgi,然后过滤输出,删除与“拒绝”存储库相对应的任何行:

    my $fname="$user.".timestamp().".tpl";
    system("@H@/cgit/cgit.cgi > $fname");
    open(INFO, $fname); # Open the file
    @lines = <INFO>; # Read it into an array
    close(INFO);
    unlink($fname);
    pop(@lines);
    foreach (@lines) {
      my $line=$_;
      (my $repo)=($line =~ /title='([^']+)'/); #'
      my $perm = "R";
      if ($repo ne "") {
      my $aperm = access( $repo, $user, 'R', 'any' );
        # my ($aperm, $creator) = &repo_rights($repo);
        $perm=$aperm;
      }
      if ($perm !~ /DENIED/) {
        print $line;
      }
    }
于 2013-07-22T08:40:11.300 回答