限制 Mercurial 存储库访问

发布于 2025-01-01 03:25:19 字数 349 浏览 1 评论 0原文

我有一个使用 mercurial-server 的 Mercurial 服务器。我在 hgadmin 存储库中编辑了 access.conf，如下所示：

deny repo=a/b
read user=x/**
read user=y/**

write repo=a/b user=x/abc
write repo=a/b user=y/z

但用户 z 仍然无法访问此存储库。有什么想法吗？

原文

I have a Mercurial server using mercurial-server. I edited access.conf in hgadmin repo as follows:

deny repo=a/b
read user=x/**
read user=y/**

write repo=a/b user=x/abc
write repo=a/b user=y/z

But user z still can't access this repo. Any ideas?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

雪若未夕 2025-01-08 03:25:19

文档提到：

user=globpattern：用户密钥的路径

因此z的密钥的路径可能是错误的，或者存储库的路径已关闭。

在考虑请求时，mercurial-server 会逐步执行 /etc/mercurial-server/access.conf 中的所有规则，然后执行 access.conf 中的所有规则在 hgadmin 中，查找与每个条件匹配的规则。
第一个匹配决定是否允许请求；如果两个文件都不匹配，则请求将被拒绝。

其他可能性：可能首先找到拒绝规则（适用于用户z）。

回复收藏 0 原文

随风而去 2025-01-08 03:25:19

应用第一个匹配规则。在这种情况下，拒绝规则是第一个，因此它将首先匹配；无论其他规则遵循什么规则，任何用户都不会被授予访问 repo a/b 的权限。

尝试将两个写入规则放置在拒绝规则之上。

另请注意，/etc/mercurial-server/access.conf 中的任何规则在逻辑上都将位于这些规则之前。

回复收藏 0 原文

绝不放开 2025-01-08 03:25:19

您可能需要了解 Mercurial 服务器的另一项特殊性。您不能在 hgadmin 的 keys/ 中多次重复密钥。因为在服务器端，这些密钥被编译到 /var/lib/mercurial-server/.ssh/authorized_keys 中。因此，如果您在keys/中的不同密钥文件中指定相同的密钥，那么当hg执行ssh时，它将使用authorixed_keys中密钥的第一次出现，并且可能仅引用第一个存储库并禁用对引用另一个文件的另一个存储库的访问（但具有相同的存储库）钥匙）

回复收藏 0 原文

~没有更多了~