請幫我理解gitolite用戶

Question

由於某種原因，我的gitolite沒有附帶示例配置文件，我似乎無法找到任何地方，我確信如果有人可以找到我的副本， 請！！

不管怎麼說，在gitolite配置文件的格式很簡單，這裏是從我

gitolite conf 
# please see doc/gitolite.conf.mkd for details on syntax and features 

@nmscDevs = dev1@compaid.com dev2@compaid.com dev3@compaid.com 
@buildMgr = william_slepecki@compaid.com dev4@compaid.com 

repo gitolite-admin 
    RW+  = gitadmin william_slepecki@compaid.com 

repo grindstone 
    RW+ = gitadmin 
    RW+ prod$ = @buildMgr 
    - prod$ = @nmscDevs 
    RW = @nmscDevs 

我在keydir文件夾幾個公鑰剪斷：

keydir/ 
gitadmin.pub 
william_slepecki@compaid.com.pub 

我的問題是gitolite似乎忽略了設置給個人用戶的權限。除非我給gitadmin用戶完全控制權，否則沒有什麼可以在存儲庫上工作（讀取，寫入等）。然後，似乎每個人都使用gitadmin用戶的權限。我克隆回購這樣

git clone git@server:grindstone.git 

但是當我嘗試的東西克隆這樣

git clone 'dev1@compaid.com'@server:grindstone.git 

進出口提示輸入密碼。每個用戶都需要在服務器上擁有一個帳戶，以便他們可以進入SSH？

權限在gitolite中的工作原理是什麼？我導致瞭解，git用戶需要一個帳戶ssh進入服務器，然後一旦gitolite接管它，使用與git請求一起傳遞的電子郵件來確定權限，我在這裏錯了嗎？我錯過了什麼？

順便說一句，這是我的.ssh/config中

host server 
    user git 
    hostname server 
    identityfile ~/.ssh/gitadmin 

host server 
    user william_slepecki@compaid.com 
    hostname server 
    identityfile ~/.ssh/id_rsa 

更新： 我已經升級到gitolite的最新版本，當我嘗試做一個克隆我得到這個

$ git clone git@server:testing.git 
Cloning into 'testing'... 
FATAL: R any testing gitadmin DENIED by fallthru 
(or you mis-spelled the reponame) 
fatal: The remote end hung up unexpectedly 

我配置文件現在看起來像這樣：

repo testing 
    RW+ = william_slepecki 

和我的.ssh配置不變。另外，我有這個在我的日誌

2012-05-08.13:01:13  19027 ssh  ARGV=gitadmin SOC=git-upload-pack 'testing.git'  FROM=10.99.5.146 
2012-05-08.13:01:13  19027   access(testing, gitadmin, R, 'any'),-> R any testing gitadmin DENIED by fallthru 
2012-05-08.13:01:13  19027   trigger,Writable,access_1,ACCESS_1,testing,gitadmin,R,any,R any testing gitadmin DENIED by fallthru 

，這裏是我的全球混帳配置的頂剪斷

[user] 
    name = Willie Slepecki 
    email = william_slepecki@compaid.com 

爲什麼在世界這仍然堅持認爲gitadmin是回購，爲什麼它不使用william_slepecki嗎？這到底是什麼名字使用？

Answer 1

我就點你的2個主要錯誤：

1錯誤：Gitolite只使用用戶部分（一個之前的「@」）在keydir找到了鑰匙。
例如：gitolite只能識別一個用戶，william_slepecki，對於密鑰william_slepecki@compaid.com.pub和william_slepecki@anothercompaid.org.pub，這裏唯一的一點是這個用戶可以使用2個不同的密鑰進行身份驗證，您不能授予密鑰權限，只能給用戶授權。

第二個錯誤： 你gitolite服務僅由一個正常的系統用戶，很可能git提供，這樣連接應git@server.com:repo.git進行，gitolite用戶不需要或有一個系統帳戶，只需一個SSH密鑰，所以連接到william_slepecki@server.com:repo.git將永遠不會工作

Answer 2

那麼，我的問題是幾倍。

首先，我誤解了gitadmin鍵的作用。我認爲，因爲這是唯一一個在服務器上擁有實際帳戶的用戶，它需要在所有開發人員工作站上運行。事實證明這是錯誤的。 gitolite接受keydir目錄中的密鑰，並在推送時將它們添加到git/.ssh/authenticated_keys文件中。這允許keydir中的所有鍵作爲用戶在機器上的git登錄。由於git用戶沒有與之相關的控制檯，因此沒有安全漏洞。

二，我的〜/ .ssh/conf文件。因爲我不明白＃1是如何工作的，所以我認爲git以某種方式將用戶名作爲git命令的一部分傳遞給了電子郵件地址。一旦我找出＃1，我能夠清理配置文件來映射git @ server用戶，並使用我的常規來處理其他任何事情。

一旦這兩個問題被理解和解決，所有權限開始正確工作。我現在已經替換了服務器上的gitadmin用戶密鑰，以使開發者工作站上的用戶密鑰無效並更新了我的所有開發人員配置。管理層再次高興。

謝謝大家。