Girar/Руководство оператора — различия между версиями

Материал из ALT Linux Wiki
Перейти к: навигация, поиск
(Создание пользователя: ссылка на вики про GECOS не работала)
(Категория:Git.alt)
Строка 1: Строка 1:
[[Категория:Sisyphus]]
+
[[Категория:Git.alt]]
  
[[girar]] - это программа для поддержания многопользовательского хостинга git-репозиториев и сборки пакетов.
+
[[girar]] - то система, обеспечивающая функционирование многопользовательского git-хостинга [[Git.alt]].  
  
Пользовательский доступ к <tt>girar</tt> производится, в основном, с помощью протокола SSH2, а для  
+
Пользовательский доступ к <tt>girar</tt> производится в основном с помощью протокола SSH2, а для  
 
аутентификации используются SSH-ключи.
 
аутентификации используются SSH-ключи.
  
Строка 69: Строка 69:
  
 
Пользователь без SSH-ключей не имеет доступа к git-репозиториям и SSH-интерфейсу girar, однако для временного ограничения доступа вместо удаления ключей удобнее использовать блокировку пользователей.
 
Пользователь без SSH-ключей не имеет доступа к git-репозиториям и SSH-интерфейсу girar, однако для временного ограничения доступа вместо удаления ключей удобнее использовать блокировку пользователей.
 +
 +
{{Category navigation|title=git.alt|category=git.alt|sortkey=*}}

Версия 17:47, 1 сентября 2011


girar - то система, обеспечивающая функционирование многопользовательского git-хостинга Git.alt.

Пользовательский доступ к girar производится в основном с помощью протокола SSH2, а для аутентификации используются SSH-ключи.

Администрирование производится непосредственно на сервере, на котором установлен girar, с помощью утилит, входящих в состав пакета.

Задачи

Администратор girar выполняет задачи управления пользователями:

  • Создание, удаление пользователей.
  • Блокировка и разблокировка пользователей.
  • Добавление и удаление SSH-ключей пользователям.

Создание пользователя

Для добавления пользователя в систему используется команда girar-add:

girar-add <имя> <файл SSH-ключа> <GECOS-запись>

где

имя
имя пользователя girar (на имя налагаются такие же ограничения, как на имена системных пользовательских аккаунтов, кроме максимальной длины, которая на 4 символа меньше максимальной длины системных пользовательских аккаунтов)
файл SSH-ключа
имя файла, содержащего один или несколько публичных SSH-ключей в формате OpenSSH
GECOS-запись
Информация о пользователе в формате GECOS

Для вновь созданного пользователя создаётся git-репозитори

/people/<имя>/etc/packages.git
/people/<имя>/etc/private.git
/people/<имя>/etc/public.git

служащие для управления email-подпиской на изменения в репозиториях, а также директории для хранения репозиториев

/people/<имя>/public
/people/<имя>/private
/people/<имя>/packages

Удаление пользователя

Для удаления пользователя из girar используется команда girar-del:

girar-del <имя>

При удалении пользователя удаляются все его git-репозитории. Если требуется временно ограничить пользователю доступ к репозиторию, вместо удаления лучше его заблокировать.

Блокировка пользователя

Для временной блокировки пользователя используется команда girar-disable:

girar-disable <имя>

Заблокированный пользователь теряет доступ к git-репозиториям и SSH-интерфейсу girar.

Разблокировка пользователя

Для разблокировки пользователя используется команда girar-enable:

girar-enable <имя>

Добавление SSH-ключей пользователю

Для добавления новых SSH-ключей пользователю используется команда girar-auth-add:

girar-auth-add <имя> <файл SSH-ключа>

Файл SSH-ключа должен содержать публичные SSH-ключи в формате OpenSSH. Эти ключи добавляются к уже имеющимся у указанного пользователя.

Удаление SSH-ключей

Для удаления всех SSH-ключей у пользователя используется команда girar-auth-zero:

girar-auth-zero <имя>

Пользователь без SSH-ключей не имеет доступа к git-репозиториям и SSH-интерфейсу girar, однако для временного ограничения доступа вместо удаления ключей удобнее использовать блокировку пользователей.