Git/gitosis：ユーザー名と電子メールの有効性を確認する方法は？

Question

gitとgitosisがインストールされていて、何かがリポジトリにプッシュされたときにユーザー名が有効であるというチェックを追加する必要があります。

私はpre-receiveフックがこれを配置する正しいフックだと思っていますが、gitosisがgit config user.nameで設定した実際のユーザー名と電子メールアドレスを見つけることができません。 git config user.email）を環境変数から削除します。 LOGNAMEとUSERはどちらも 'git'です。 gitosisはこの情報をどのように検出し、pre-receiveフックでもそれを見つけることができますか？

Answer 1

ええと、私はgithooks(5)から集めたものからpre-receiveフックにstdinという更新されたリファレンスが送られます。あなたが成功すると、例えばのための電子メールアドレスを確認してください（データの複数の行が存在することができる）し、それに応じてスクリプトを終了、すなわちexit 0する必要があるだろう

#!/bin/sh 

while read old new name; do 
    email=$(git log -1 --pretty=format:%ae $new) 
    # check email 
done 

失敗の場合はexit 1です。 os.environを追加

Answer 2

[「WHATVER_USER」] =トリックを行う必要がありますserve.pyでライン202 ...

Answer 3

OK、我々は仕事を得るために管理〜のユーザ、上記ボムの回答はたくさん助け。

• Gitosis/Serve.py関数main（）にos.environ ['GITOSIS_USER'] = userを追加して再インストールしました。

hooks/pre-receive

#!/usr/bin/perl 

my $user = $ENV{'GITOSIS_USER'}; 

if ($user !~ m/^[^@]+@[^@]+$/) { 
    print STDERR "Unknown user. Not running under Gitosis?\n"; 
    exit 1; 
} 

my $fail = 0; 

while(<STDIN>) { 
    if (m/^([0-9a-f]+)\s+([0-9a-f]+)\s+(\S+)$/) { 

    my $oldver = $1; 
    my $curver = $2; 
    my $ref = $3; 

    my $ret = open (FH, "-|", "git", "rev-list", '--pretty=format:%H:%ae:%ce',$ 

    if ($ret) { 
     # great and less brakets hidden in HTML: &gt;FH&lt; 
     while (<FH>) { 
     chomp; 
     my $line = $_; 
     if ($_ !~ m/commit /) { 
      my ($rev, $author, $committer) = split(":", $line); 
      if ($author ne $user && $committer ne $user) { 
      print STDERR "Unauthorized commit: $rev\n"; 
      $fail++; 
      } 
     } 
     } 
    } 
    } 
} 

if ($fail) { 
    exit 1; 
} 

exit 0; 

これは、ユーザー名が使ってgitosisキーリングのSSHキーを作成するために使用したものと同じである必要があります意味：

は、私はその後、次の事前受け取るスクリプトを作成しました。

Answer 4

このスクリプトはいくつかの点で壊れています。まず、open（）行を切り捨てます。私はそれを修正した後、スクリプトは最初のwhile（）では無限ループに入り、git-rev-listを呼び出すことさえしませんでした。

hooks/pre-receive

#!/usr/bin/perl 

my $user = $ENV{'GITOSIS_USER'}; 

if ($user !~ m/^[^@]+@[^@]+$/) { 
    print STDERR "Unknown user. Not running under Gitosis?\n"; 
    exit 1; 
} 

my $fail = 0; 

while(<STDIN>) { 
    if (m/^([0-9a-f]+)\s+([0-9a-f]+)\s+(\S+)$/) { 

    my $oldver = $1; 
    my $curver = $2; 
    my $ref = $3; 

    my $ret = open (FH, "-|", "git", "rev-list", '-- pretty=format:%H:%ae:%ce',"$oldver..$curver"); 

    if ($ret) { 
     while (<FH>) { 
     chomp; 
     my $line = $_; 
     if ($_ !~ m/commit /) { 
      my ($rev, $author, $committer) = split(":", $line); 
      if ($author ne $user && $committer ne $user) { 
      print STDERR "Unauthorized commit: $rev\n"; 
      print STDERR "You must specify Author and Committer.\n"; 
      print STDERR "Specified a/c: $author/$committer\n"; 
      print STDERR "Expected user: $user\n"; 
      $fail++; 
      } 
     } 
     } 
    } 
    } 
} 

if ($fail) { 
    exit 1; 
} 

exit 0; 

Answer 5

あなたは<gitosis-path>/.ssh/authorized_keysをチェックして見ることができます：私の友人から少し助けを借りて

は、私は少しそれを美化するために管理

command="gitosis-serve name@server",... 

読む男sshd見つかったため：command="command"の後に、environment="NAME=value"オプションを追加して、パブリックsshキーの希望するユーザー名を設定することができます。編集する必要はありません。Gitosis/Serve.py

環境処理はデフォルトで無効になっており、PermitUserEnvironmentオプションを介して制御されます。

sudo echo "PermitUserEnvironment yes" >> /etc/ssh/sshd_config