笔记一、Git服务器【转】-阿里云开发者社区

笔记一、Git服务器【转】

2016-02-03 746

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 传输协议：本地传输，SSH协议，Git协议，HTTP协议 git clone /home/git/project.git // 本地clone git clone ssh://user@server:/home/git/project.

传输协议：本地传输，SSH协议，Git协议，HTTP协议

git clone /home/git/project.git // 本地clone

git clone ssh://user@server:/home/git/project.git // 使用SSH协议clone，可读写

git clone user@server:/home/git/project.git // 默认使用SSH协议clone，可读写

git clone http://example.com/git/project.git // 使用HTTP协议clone，只读

git clone --bare /home/myproject myproject.git // clone为纯仓库

帐号管理方法

（ssh密钥方式有待研究，群组方式可以）

最常用的帐号管理方法为：

在主机上建立一个 git账户，

让每个需要写权限的人发送一个SSH公钥，然后将其加入git账户的 ~/.ssh/authorized_keys文件

1、服务器创建git用户

$ sudo adduser git

$ su git

$ cd

$ mkdir .ssh

2、开发者生成SSH公钥

$ su cxt

$ cd

$ mkdir .ssh

$ cd ssh

$ ssh-keygen // 创建公钥私钥 id_rsa, id_rsa.pub

3、导入公钥到git用户的ssh目录下

$ su git

$ cd

$ cat /home/cxt/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

4、参考服务器搭建方式

5、git用户登录的防范措施

$ sudo vim /etc/passwd

$ git:x:1000:1000::/home/git:/bin/bash 改为

$ git:x:1000:1000::/home/git:user/bin/git-shell // git用户只能用SSH连接来推送和获取git仓库， git用户不能使用主机shell了

$ su git

fatal: Interactive git shell is not enabled.

hint: ~/git-shell-commands should exist and have read and execute access.

$ ssh git@192.168.3.254 // 只能通过ssh访问git用户

6. 群组管理

git用户所属群一般为git

$ grep 'git' /etc/group /etc/gshadow

/etc/group:git:x:1003:

/etc/gshadow:git:!::

将cxt用户加入git群组

$ gpasswd -a cxt git

更改/home/git下xxx.git目录群组权限

$ sudo chmod g+w -R /home/git/xxx.git

屏蔽/home/git/.ssh目录权限

$ sudo chmod 700 -R /home/git/.ssh // 所有人都不能看到公钥

服务器搭建方式：

git init --bare // 服务器

# 在John电脑上

$ cd myproject

$ git init

$ git add .

$ git commit -m "initial commit"

$ git remote add origin user@server:/home/git/project.git // 远程分支第一个版本

$ git push origin master

# 在Josie电脑上

$ git clone user@server:/home/git/project.git

$ vim README

$ git commit -am "fix for the README file" // 其他人clone与推送

$ git push origin master

客户端提交常见错误：

1. remote: error: insufficient permission for adding an object to repository database ./objects

服务端没有可写目录的权限

sudo chmod -R g+w xxx.git/.objects

2. $ ssh git@192.168.3.254

fatal: Interactive git shell is not enabled.

hint: ~/git-shell-commands should exist and have read and execute access.

Connection to 192.168.3.254 closed.

原因：

按照提示，在git用户的主目录下面需要存在git-shell-commands目录

【作者】张昺华

【出处】 http://www.cnblogs.com/sky-heaven/

【博客园】 http://www.cnblogs.com/sky-heaven/

【新浪博客】 http://blog.sina.com.cn/u/2049150530

【知乎】 http://www.zhihu.com/people/zhang-bing-hua

【我的作品---旋转倒立摆】 http://v.youku.com/v_show/id_XODM5NDAzNjQw.html?spm=a2hzp.8253869.0.0&from=y1.7-2

【我的作品---自平衡自动循迹车】 http://v.youku.com/v_show/id_XODM5MzYyNTIw.html?spm=a2hzp.8253869.0.0&from=y1.7-2

【新浪微博】张昺华--sky

【twitter】 @sky2030_

【facebook】张昺华 zhangbinghua

本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利.

笔记一、Git服务器【转】

热门文章

最新文章

相关课程

相关电子书

相关实验场景