Girar/Руководство оператора — различия между версиями

Материал из ALT Linux Wiki
Перейти к: навигация, поиск
(Удаление пользователя)
 
(не показано 7 промежуточных версий 3 участников)
Строка 1: Строка 1:
[[Категория:Sisyphus]]
+
[[Категория:Git.alt]]
  
[[girar]] - это программа для поддержания многопользовательского хостинга git-репозиториев и сборки пакетов.
+
[[girar]] - это система, обеспечивающая функционирование многопользовательского git-хостинга [[Git.alt]].  
  
Пользовательский доступ к <tt>girar</tt> производится, в основном, с помощью протокола SSH2, а для  
+
Пользовательский доступ к <tt>girar</tt> производится в основном с помощью протокола SSH2, а для  
 
аутентификации используются SSH-ключи.
 
аутентификации используются SSH-ключи.
  
Администрирование производится непосредственно на сервере, на котором установлен <tt>girar</tt>, с помощью утилит, входящих в состав пакета.
+
Управление аккаунтами пользователей производится непосредственно на сервере, на котором установлен <tt>girar</tt>, с помощью утилит, входящих в состав пакета.
  
 
== Задачи ==
 
== Задачи ==
  
Администратор [[girar]] выполняет задачи управления пользователями:
+
Оператор [[girar]] выполняет задачи управления аккаунтами пользователей:
* Создание, удаление пользователей.
+
* Создание и удаление аккаунтов пользователей.
* Блокировка и разблокировка пользователей.
+
* Блокировка и разблокировка аккаунтов пользователей.
* Добавление и удаление SSH-ключей пользователям.
+
* Добавление аккаунта пользователя в группу мантейнеров и удаление из нее.
 +
* Регистрация и отмена регистрации SSH-ключей пользователей.
  
 
== Создание пользователя ==
 
== Создание пользователя ==
  
Для добавления пользователя в систему используется команда <tt>girar-add</tt>:
+
Для добавления аккаунта пользователя в систему используется команда <tt>girar-add</tt>:
 
  girar-add <имя> <файл SSH-ключа> <GECOS-запись>
 
  girar-add <имя> <файл SSH-ключа> <GECOS-запись>
  
Строка 26: Строка 27:
 
: имя файла, содержащего один или несколько публичных SSH-ключей в формате OpenSSH
 
: имя файла, содержащего один или несколько публичных SSH-ключей в формате OpenSSH
 
; GECOS-запись
 
; GECOS-запись
: Информация о пользователе в формате [[ruwp:Gecos field|GECOS]]
+
: Информация о пользователе в формате [[ruwp:GECOS|GECOS]]
  
Для вновь созданного пользователя создаётся git-репозитори
+
Для вновь созданного аккаунта пользователя создаются git-репозитории
 
  /people/<имя>/etc/packages.git
 
  /people/<имя>/etc/packages.git
 
  /people/<имя>/etc/private.git
 
  /people/<имя>/etc/private.git
 
  /people/<имя>/etc/public.git
 
  /people/<имя>/etc/public.git
служащие для управления email-подпиской на изменения в репозиториях, а также директории для хранения репозиториев
+
служащие для управления email-подпиской на изменения в репозиториях, а также каталоги для хранения репозиториев
 
  /people/<имя>/public
 
  /people/<имя>/public
 
  /people/<имя>/private
 
  /people/<имя>/private
 
  /people/<имя>/packages
 
  /people/<имя>/packages
  
== Удаление пользователя ==
+
== Удаление аккаунта пользователя ==
  
Для удаления пользователя из girar используется команда <tt>girar-del</tt>:
+
Для удаления аккаунта пользователя из girar используется команда <tt>girar-del</tt>:
 
  girar-del <имя>
 
  girar-del <имя>
  
При удалении пользователя удаляются все его git-репозитории. Если требуется временно ограничить пользователю доступ к репозиторию, вместо удаления лучше его заблокировать.
+
При удалении аккаунта пользователя удаляются все его git-репозитории. Если требуется временно ограничить пользователю доступ к системе, вместо удаления рекомендуется его заблокировать.
  
== Блокировка пользователя ==
+
== Блокировка аккаунта пользователя ==
  
Для временной блокировки пользователя используется команда <tt>girar-disable</tt>:
+
Для временной блокировки аккаунта пользователя используется команда <tt>girar-disable</tt>:
 
  girar-disable <имя>
 
  girar-disable <имя>
  
Заблокированный пользователь теряет доступ к git-репозиториям и SSH-интерфейсу girar.
+
Пользователь заблокированного аккаунта теряет доступ к git-репозиториям и SSH-интерфейсу girar.
  
== Разблокировка пользователя ==
+
== Разблокировка аккаунта пользователя ==
  
Для разблокировки пользователя используется команда <tt>girar-enable</tt>:
+
Для разблокировки аккаунта пользователя используется команда <tt>girar-enable</tt>:
 
  girar-enable <имя>
 
  girar-enable <имя>
  
== Добавление SSH-ключей пользователю ==
+
== Добавление аккаунта пользователя в группу мантейнеров ==
  
Для добавления новых SSH-ключей пользователю используется команда <tt>girar-auth-add</tt>:
+
Для добавления аккаунта пользователя в группу мантейнеров используется команда <tt>girar-maintainer-add</tt>:
 +
girar-maintainer-add <имя>
 +
 
 +
== Удаление аккаунта пользователя из группы мантейнеров ==
 +
 
 +
Для удаления аккаунта пользователя из группы мантейнеров используется команда <tt>girar-maintainer-del</tt>:
 +
girar-maintainer-del <имя>
 +
 
 +
== Регистрация SSH-ключей пользователя ==
 +
 
 +
Для регистрации новых SSH-ключей пользователя используется команда <tt>girar-auth-add</tt>:
 
  girar-auth-add <имя> <файл SSH-ключа>
 
  girar-auth-add <имя> <файл SSH-ключа>
  
Файл SSH-ключа должен содержать публичные SSH-ключи в формате OpenSSH. Эти ключи добавляются к уже имеющимся у указанного пользователя.
+
Файл SSH-ключа должен содержать публичные SSH-ключи в формате OpenSSH. Эти ключи добавляются к списку зарегистрированных ключей указанного пользователя.
  
== Удаление SSH-ключей ==
+
== Отмена регистрации SSH-ключей ==
  
Для удаления всех SSH-ключей у пользователя используется команда <tt>girar-auth-zero</tt>:
+
Для отмены регистрации всех SSH-ключей пользователя используется команда <tt>girar-auth-zero</tt>:
 
  girar-auth-zero <имя>
 
  girar-auth-zero <имя>
  
Пользователь без SSH-ключей не имеет доступа к git-репозиториям и SSH-интерфейсу girar, однако для временного ограничения доступа вместо удаления ключей удобнее использовать блокировку пользователей.
+
Пользователь без зарегистрированных SSH-ключей не имеет доступа к git-репозиториям и SSH-интерфейсу girar. Для временного ограничения доступа вместо удаления ключей рекомендуется использовать блокировку аккаунта пользователя.
 +
 
 +
{{Category navigation|title=git.alt|category=git.alt|sortkey=*}}
 +
 
 +
[[Категория:Руководства]]

Текущая версия на 18:05, 27 ноября 2014


girar - это система, обеспечивающая функционирование многопользовательского git-хостинга Git.alt.

Пользовательский доступ к girar производится в основном с помощью протокола SSH2, а для аутентификации используются SSH-ключи.

Управление аккаунтами пользователей производится непосредственно на сервере, на котором установлен girar, с помощью утилит, входящих в состав пакета.

Задачи[править]

Оператор girar выполняет задачи управления аккаунтами пользователей:

  • Создание и удаление аккаунтов пользователей.
  • Блокировка и разблокировка аккаунтов пользователей.
  • Добавление аккаунта пользователя в группу мантейнеров и удаление из нее.
  • Регистрация и отмена регистрации SSH-ключей пользователей.

Создание пользователя[править]

Для добавления аккаунта пользователя в систему используется команда girar-add:

girar-add <имя> <файл SSH-ключа> <GECOS-запись>

где

имя
имя пользователя girar (на имя налагаются такие же ограничения, как на имена системных пользовательских аккаунтов, кроме максимальной длины, которая на 4 символа меньше максимальной длины системных пользовательских аккаунтов)
файл SSH-ключа
имя файла, содержащего один или несколько публичных SSH-ключей в формате OpenSSH
GECOS-запись
Информация о пользователе в формате GECOS

Для вновь созданного аккаунта пользователя создаются git-репозитории

/people/<имя>/etc/packages.git
/people/<имя>/etc/private.git
/people/<имя>/etc/public.git

служащие для управления email-подпиской на изменения в репозиториях, а также каталоги для хранения репозиториев

/people/<имя>/public
/people/<имя>/private
/people/<имя>/packages

Удаление аккаунта пользователя[править]

Для удаления аккаунта пользователя из girar используется команда girar-del:

girar-del <имя>

При удалении аккаунта пользователя удаляются все его git-репозитории. Если требуется временно ограничить пользователю доступ к системе, вместо удаления рекомендуется его заблокировать.

Блокировка аккаунта пользователя[править]

Для временной блокировки аккаунта пользователя используется команда girar-disable:

girar-disable <имя>

Пользователь заблокированного аккаунта теряет доступ к git-репозиториям и SSH-интерфейсу girar.

Разблокировка аккаунта пользователя[править]

Для разблокировки аккаунта пользователя используется команда girar-enable:

girar-enable <имя>

Добавление аккаунта пользователя в группу мантейнеров[править]

Для добавления аккаунта пользователя в группу мантейнеров используется команда girar-maintainer-add:

girar-maintainer-add <имя>

Удаление аккаунта пользователя из группы мантейнеров[править]

Для удаления аккаунта пользователя из группы мантейнеров используется команда girar-maintainer-del:

girar-maintainer-del <имя>

Регистрация SSH-ключей пользователя[править]

Для регистрации новых SSH-ключей пользователя используется команда girar-auth-add:

girar-auth-add <имя> <файл SSH-ключа>

Файл SSH-ключа должен содержать публичные SSH-ключи в формате OpenSSH. Эти ключи добавляются к списку зарегистрированных ключей указанного пользователя.

Отмена регистрации SSH-ключей[править]

Для отмены регистрации всех SSH-ключей пользователя используется команда girar-auth-zero:

girar-auth-zero <имя>

Пользователь без зарегистрированных SSH-ключей не имеет доступа к git-репозиториям и SSH-интерфейсу girar. Для временного ограничения доступа вместо удаления ключей рекомендуется использовать блокировку аккаунта пользователя.