我想通过“智能”获得 git 存储库HTTP只有我可以推送,但任何人(或拥有帐户的任何人)都可以从中克隆/获取。
In the git-http-后端(1)联机帮助页一可以找到以下 Apache Web 服务器的示例配置:
确保启用 mod_cgi、mod_alias 和 mod_env,适当设置 GIT_PROJECT_ROOT(或 DocumentRoot),并为 CGI 创建 ScriptAlias:
SetEnv GIT_PROJECT_ROOT /var/www/git
SetEnv GIT_HTTP_EXPORT_ALL
ScriptAlias /git/ /usr/libexec/git-core/git-http-backend/
要启用匿名读取访问但经过身份验证的写入访问,需要使用 LocationMatch 指令进行授权:
<LocationMatch "^/git/.*/git-receive-pack$">
AuthType Basic
AuthName "Git Access"
Require group committers
#...
</LocationMatch>
不幸的是这个配置不起作用。我可以毫无问题地获取/克隆存储库,无需身份验证,但推送失败:
$ git push origin master
error: Cannot access URL http://localhost/git/test.git/, return code 22
fatal: git-http-push failed
正在检查error.log
Apache Web 服务器没有帮助:
[...] Service not enabled: 'receive-pack'
[...] Request not supported: '/var/www/git/test.git/'
The access.log
告诉我们git push
首先使用 GET 方法/git/test.git/info/refs?service=git-receive-pack
基于查询的 URL,LocationMatch 指令未涵盖:
[...] "GET /git/test.git/info/refs?service=git-receive-pack HTTP/1.1" 403 304 "-" "git/1.7.10.4"
[...] "GET /git/test.git/info/refs HTTP/1.1" 200 267 "-" "git/1.7.10.4"
[...] "GET /git/test.git/HEAD HTTP/1.1" 200 337 "-" "git/1.7.10.4"
[...] "PROPFIND /git/test.git/ HTTP/1.1" 404 250 "-" "git/1.7.10.4"
(以下几行是关于回退到基于“哑”WebDAV 的 HTTP 推送 - 是否可以禁用此回退?)。
现在我使用以下解决方法:我需要有效的用户来获取和推送(使用“读取和写入的身份验证”示例中的修改配置)git-http-后端(1)手册页),并通过以下方式限制推送到单个用户pre-receive
hook通过检查REMOTE_USER
环境变量。