备注:
本文参考于廖雪峰老师的博客Git教程。依照其博客进行学习和记录,感谢其无私分享,也欢迎各位查看原文。
知识点
apt-get install git安装git,创建用户adduser username- 新用户家(home)目录下
.shh/authorized_keys存放管理连接到Git远程仓库的用户的私钥。 git init --bare reponame.git创建一个空的远程仓库,并将此远程仓库所在目录及子目录的拥有者设置为新用户,chown -R username:usernameGroup sample.git/- 修改
/etc/passwd文件,禁用用户shell终端登陆。
搭建Git服务器
Git远程仓库本质上和本地仓库没有任何区别,只是它能提供永久在线服务
如下演示在Ubuntu上搭建Git服务器
- 安装git:
$ sudo apt-get install git- 创建一个git用户,用来运行git服务
$ sudo adduser git
使用
passwd git为git用户修改密码。
- 创建证书登陆
创建证书登陆,和在使用github或gitee时,将公钥上传到远程服务器上一样,Git服务器需要搜集需要登陆的用户端的公钥(用户创建的id_rsa.pub),
搜集所有需要登陆的用户的公钥,即用户的id_rsa.pub文件。把公钥导入到/home/git/.ssh/authorized_keys文件里,一行一个。
默认新建的git用户家(home)目录,没有.ssh隐藏目录。可手动创建目录和文件。新建一个用户,其家目录下面默认生成的文件由
/etc/skel目录里面的内容决定(可自行验证)。同时
Ubuntu下新建用户,家(home)目录下的桌面等目录需要使用新用户登陆ubuntu桌面后,才会会生成桌面、图片、文档、下载、音乐等目录。
- 初始化Git仓库:
选定一个目录作为Git仓库,假设为/srv/sample.git,在/src目录下输入命令
$ sudo git init --bare sample.git
[sudo] git 的密码:
初始化空的 Git 仓库于 /srv/sample.git/Git会创建一个空的仓库,且没有工作区,只用于共享,所以不应让用户直接登陆到服务器修改工作区。
服务器Git仓库通常.git结尾。
- 将目录的所有者改为
git。
$ sudo chown -R git:git sample.git/- 禁用git用户
shell登陆
处于安全考虑,新建的git用户不允许登陆shell。通过编辑/etc/passwd文件设置。
打开passwd文件找到如下行:
git:x:1001:1002:,,,:/home/git:/bin/bash将其修改为
git:x:1001:1002:,,,:/home/git:/usr/bin/git-shell此时使用git登陆,将会不允许
$ su git
密码:
fatal: Interactive git shell is not enabled.
hint: ~/git-shell-commands should exist and have read and execute access.su命令用来切换登陆用户
sudo用来获取root管理员权限,执行命令
su [username]切换到指定用户,不改变环境变量
su - [username]切换并改变环境变量为指定用户(常用)
git用户可以正常通过ssh使用git,但无法登陆shell,因为为git用户指定的git-shell每次一登录就自动退出。
- 克隆远程仓库。
现在就可通过git clone将远程仓库/srv/sample.git/克隆下来。
可以设定一个服务器名访问克隆远程仓库。如将
gitsever设置到本地hosts中,ip为Git服务器的地址。
$ git clone git@gitsever:/srv/sample.git
Cloning into 'sample'...
The authenticity of host 'gitsever (192.168.104.237)' can't be established.
ECDSA key fingerprint is SHA256:SYG7vL********************y597FA.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'gitsever,192.168.104.237' (ECDSA) to the list of known hosts.
warning: You appear to have cloned an empty repository.会提示克隆了一个空的git仓库,查看仓库内容。
$ cd sample/
/sample (master)$ ls -al
total 4
drwxr-xr-x 1 win7hostsver 197121 0 May 4 14:29 .
drwxr-xr-x 1 win7hostsver 197121 0 May 4 14:29 ..
drwxr-xr-x 1 win7hostsver 197121 0 May 4 14:29 .git之后可以使用这个远程库进行git的操作、同步等。
公钥的管理
如上,一个简单的git服务器已经搭建完成。然后可以添加其他的仓库、其他用户的公钥等进行管理。
- 公钥路径位置:
/home/git/.ssh/authorized_keys
但是对于大型或者多人使用和管理的git服务器,可以使用Gitosis管理公钥。
git服务器仓库的权限管理
git本身是为了托管linux代码而开发的,所以注重开源精神,不支持权限控制。
但Git提供了相关的钩子(hook),可以借此编写一系列脚本来控制对仓库的提交等操作,从而实现控制权限。Gitolite就是一个提供管理权限的工具,有需要可深入了解
![[Git] 深入理解 Git 的客户端与服务器角色](https://ucc.alicdn.com/mf7bdqcba64nc/developer-article1650288/20250122/5c93959780854f9180ee54fd63b232a2.png?x-oss-process=image/resize,h_160,m_lfit)
