Ubuntu Gitosis安装设置

Gitosis 就是一套用来管理 authorized_keys 文件和实现简单连接限制的脚本。用来添加用户和设定权限的并非通过网页程序，而只是管理一个特殊的 Git 仓库。你只需要在这个特殊仓库内做好相应的设定，然后推送到服务器上，Gitosis 就会随之改变运行策略。

Git服务器端配置gitosis

1.安装SSH服务端

sudo apt-get install openssh-server

2.安装python的setup tool

sudo apt-get install python-setuptools

3.获取并安装gitosis

cd /tmpgit clone https://github.com/res0nat0r/gitosis.gitcd gitosissudo python setup.py install

在管理员机器上执行：

ssh-keygen -t [rsa|dsa] 

将会生成密钥文件和私钥文件 id_rsa_admin,id_rsa_admin.pub，将生成的管理员机器的公钥id_rsa.pub上传到git服务器

scp -rid_rsa_admin.pub user.name@ip:~/.ssh

将id_rsa_admin.pub拷贝到/tmp目录下

cp ~/.ssh/id_rsa_admin.pub  /tmpsudo -H -u git gitosis-init < /tmp/id_rsa_admin.pub

执行该命令就会在～/repositories目录下生成gitosis-admin.git，修改该目录下的文件权限

sudo chmod 755 /home/git/repositories/gitosis-admin.git/hooks/post-update

管理员客户端

1.客户端获取gitosis

在管理员机器上克隆上面在git服务器上创建的gitosis-admin.git库，由于前面创建gitosis-admin.git库时使用的是管理员机器的公钥，因此在克隆时只要加入对应的私钥就可以了。

git clone git@SERVER_IP:/gitosis-admin.git

在当前路径下生成gitosis-admin，该目录下包含gitosis.conf 、keydir。

gitosis.conf 文件是用来设置用户、仓库和权限的控制文件。keydir 目录则是保存所有具有访问权限用户公钥的地方， 各个用户按照前面提到的办法生成各自的ssh公钥文件后，服务器管理员把所有人的 ssh公钥文件都拿来，拷贝到keydir目录下。

2.添加用户权限

cp /tmp/id_rsa_user1.pub keydir/user1.pub # 请依照实际帐号命名, 不要取 user1, user2cp /tmp/id_rsa_user2.pub keydir/user2.pubgit add keydir/user1.pub keydir/user2.pubgit commit -m 'add user1, user2 public key'git push

3.设置工程权限

gitosis.conf文件格式：

[group gitosis-admin] //组名members = wenyang@sz00ubt //组内成员writable = gitosis-admin //组内成员具有写权限的仓库readonly = helloworld//组内成员具有读权限的仓库

vim gitosis.conf # 会看到下述, 不要动他, 于最下方设定自己的 Group / 专案名称即可.

[group gitosis-admin]writable = gitosis-adminmembers = admin@example.com

增加下述, myteam 是 group name, 此 group 有 user1, user2 的使用者, 可以写入 project_name.git 的专案

[group myteam]writable = project_namemember = user1 user2

提交修改到git服务器

git commit -m 'add user1, user2 write access to project_name' -agit push

4.添加工程

使用git在指定目录创建一个git库，该git库的名字必须事先在gitosis.conf文件中配置了对应权限。

[group test]members = wenyang@szubt03writable = example

创建example工程库：

mkdir example cd examplegit inittouch hello.txtgit add hello.txtgit commit -am 'first commit'git remote add origin git@SERVER_IP:example.git 【管理员必须在gitosis.conf中配置了】git push origin master

开发人员客户端

git clone git@SERVER_IP:example.git