Security
託管多個儲存庫,每個儲存庫具有不同的訪問控制
我們將需要託管一系列 Mercurial 儲存庫。為了安全起見,我們將在 Apache 中使用 SSL 加密和 htpasswd 訪問(必需)。我測試了一個儲存庫並使用
hgwebdir.cgi
並使用hgweb.config
來定義儲存庫路徑和allow_push
anddeny_push
指令,但是這個測試設置只會導致更多的問題/問題:我看不到任何方法可以為每個單獨的儲存庫創建不同的允許/拒絕推送組?更重要的是,我看不到任何方法
allow_pull
deny_pull
——這非常重要,因為每個儲存庫都有一組不同的使用者,他們應該被允許讀取或寫入。我們希望htpasswd
為所有使用者保留一份文件。
我認為您可能缺少的是完全允許
.hg/hgrc
在每個儲存庫中創建一個文件,並且這些文件可以包含allow_push
和allow_read
條目。
Mercurial-server是託管許多 Mercurial 儲存庫的好方法,每個儲存庫具有不同的訪問要求。
如果您認為這不適合您,那麼您應該查看 Mercurial 的ACL擴展。