Security

託管多個儲存庫,每個儲存庫具有不同的訪問控制

  • December 22, 2011

我們將需要託管一系列 Mercurial 儲存庫。為了安全起見,我們將在 Apache 中使用 SSL 加密和 htpasswd 訪問(必需)。我測試了一個儲存庫並使用hgwebdir.cgi並使用hgweb.config來定義儲存庫路徑和allow_pushanddeny_push指令,但是這個測試設置只會導致更多的問題/問題:

我看不到任何方法可以為每個單獨的儲存庫創建不同的允許/拒絕推送組?更重要的是,我看不到任何方法allow_pull deny_pull——這非常重要,因為每個儲存庫都有一組不同的使用者,他們應該被允許讀取或寫入。我們希望htpasswd為所有使用者保留一份文件。

我認為您可能缺少的是完全允許.hg/hgrc在每個儲存庫中創建一個文件,並且這些文件可以包含allow_pushallow_read條目。

Mercurial-server是託管許多 Mercurial 儲存庫的好方法,每個儲存庫具有不同的訪問要求。

如果您認為這不適合您,那麼您應該查看 Mercurial 的ACL擴展。

引用自:https://serverfault.com/questions/26893