仅显示用户有权使用 gitweb 访问的 GIT 存储库

Question

我目前正在尝试设置 GIT 存储库服务器，以便我们可以从 SVN 切换到 GIT。我几乎已经涵盖了所有内容，但还有一个问题。

当前设置如下：

• 所有开发人员（和非开发人员）都有一个用户帐户和帐户。正确的组，因为服务器是 NIS 客户端
• 所有存储库都在 /var/git/ 中制作
• 所有拉/推都是通过 ssh 完成的

到目前为止，这工作得很好，并且消除了对 gitosis 或 gitolite 的需要。

因为我想对我设置的 gitweb 包括路径信息的存储库有一个可浏览的概述。因为存储库是私有的，所以我通过 Perl AuthenNIS 设置了身份验证，这有效，但在这里我遇到了问题。

我们不希望所有开发人员都可以访问所有存储库，但 gitweb 只是显示它（apache 用户）可以读取的每个存储库。

所以我的问题是：是否可以让 gitweb 仅显示当前登录用户有权访问的 GIT 存储库？

可能的解决方案：

1. 通过 .htaccess 进一步进行访问控制。 pathinfo 可以启用此功能，但不会阻止通过非 pathinfo URL 访问存储库（例如 /repo.git/ 不起作用，但 /gitweb.cgi?p=repo.git 可以
2. ） /gitolite 环境并将其集成到 gitweb 中（本质上是 这个）。我想阻止这种情况，因为
3. 让 gitweb 作为经过身份验证的 HTTP 用户运行的开销是不可取的。这将解决所有访问控制问题，但我不知道如何
4. 与 $cgi->remote_user 结合使用 gitweb 的 $export_auth_hook 似乎很有希望，但我的理解perl 的功能太有限，无法使用它（该钩子需要在显示/导出之前验证用户是否有权访问 repo 目录）

是否有人知道如何使 3 或 4 工作或有另一个 解决方案？

Answer 1

如果开发人员使用 ssh 在（我认为）他们自己的用户名下从存储库服务器推送/拉取，那么完成此操作的最简单方法可能是找到一种运行 gitweb< 的方法该用户身份下的 /code> 或 git 。

例如，找到一种在执行 gitweb 之前添加身份验证挂钩的方法。然后在 gitweb 周围添加一个执行 sudo -u $user gitweb.real 的包装器，其中 $user 是经过身份验证的用户名。

或者，您可以只包装 git 命令，即让 gitweb 执行一个包装器，该包装器执行 sudo -u $user {real-git-path}代码>.

要在 Apache 中实现针对 NIS/PAM 的身份验证，请查看 mod_auth_external