【问题标题】:Git Allow "push to master" access to particular user in LDAP accountGit 允许对 LDAP 帐户中的特定用户进行“推送到主”访问
【发布时间】:2016-12-12 05:30:46
【问题描述】:

我为存储库启用了预推送挂钩。

现在,我需要从挂钩限制中排除一个特定用户。并只允许该用户推送。

请问,有什么方法可以实现吗?

注意:我可以简单地使用 --no-verify 绕过检查,但我需要强制执行此操作以增加存储库的安全性。

有什么建议吗?

【问题讨论】:

    标签: git hook gitlab githooks


    【解决方案1】:

    不要忘记一个简单的git push --no-verify 允许用户完全绕过该钩子。

    默认是--verify,让钩子有机会阻止推送。
    使用--no-verify,完全绕过了钩子。

    因此任何用户都可以选择跳过 pre-push 挂钩。

    【讨论】:

    • 谢谢。这是非常快速和简单的步骤。但是,这个 --no-verify 的安全性非常弱,任何用户都可以在我(管理员)不知情的情况下执行此操作。
    • 有没有更强大的安全方法可以实现这一点?
    • 是的,您可以使用预接收挂钩将支票集中在服务器端。这是无法绕过的。
    • @santhoshkumar - 坚持用安全实施点编辑问题以标记一个好的样本。
    • @VonC 谢谢,我会在服务器上的自定义 hooks 目录中添加 pre-receive hook。
    猜你喜欢
    • 2019-05-09
    • 1970-01-01
    • 1970-01-01
    • 2011-12-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多