Girar/Руководство оператора

Материал из ALT Linux Wiki


girar - то система, обеспечивающая функционирование многопользовательского git-хостинга Git.alt.

Пользовательский доступ к girar производится в основном с помощью протокола SSH2, а для аутентификации используются SSH-ключи.

Администрирование производится непосредственно на сервере, на котором установлен girar, с помощью утилит, входящих в состав пакета.

Задачи

Администратор girar выполняет задачи управления пользователями:

  • Создание, удаление пользователей.
  • Блокировка и разблокировка пользователей.
  • Добавление и удаление SSH-ключей пользователям.

Создание пользователя

Для добавления пользователя в систему используется команда girar-add: 

girar-add <имя> <файл SSH-ключа> <GECOS-запись>

где

имя
имя пользователя girar (на имя налагаются такие же ограничения, как на имена системных пользовательских аккаунтов, кроме максимальной длины, которая на 4 символа меньше максимальной длины системных пользовательских аккаунтов)
файл SSH-ключа
имя файла, содержащего один или несколько публичных SSH-ключей в формате OpenSSH
GECOS-запись
Информация о пользователе в формате GECOS

Для вновь созданного пользователя создаётся git-репозитори 

/people/<имя>/etc/packages.git
/people/<имя>/etc/private.git
/people/<имя>/etc/public.git

служащие для управления email-подпиской на изменения в репозиториях, а также директории для хранения репозиториев 

/people/<имя>/public
/people/<имя>/private
/people/<имя>/packages

Удаление пользователя

Для удаления пользователя из girar используется команда girar-del: 

girar-del <имя>

При удалении пользователя удаляются все его git-репозитории. Если требуется временно ограничить пользователю доступ к репозиторию, вместо удаления лучше его заблокировать.

Блокировка пользователя

Для временной блокировки пользователя используется команда girar-disable: 

girar-disable <имя>

Заблокированный пользователь теряет доступ к git-репозиториям и SSH-интерфейсу girar.

Разблокировка пользователя

Для разблокировки пользователя используется команда girar-enable: 

girar-enable <имя>

Добавление SSH-ключей пользователю

Для добавления новых SSH-ключей пользователю используется команда girar-auth-add: 

girar-auth-add <имя> <файл SSH-ключа>

Файл SSH-ключа должен содержать публичные SSH-ключи в формате OpenSSH. Эти ключи добавляются к уже имеющимся у указанного пользователя.

Удаление SSH-ключей

Для удаления всех SSH-ключей у пользователя используется команда girar-auth-zero: 

girar-auth-zero <имя>

Пользователь без SSH-ключей не имеет доступа к git-репозиториям и SSH-интерфейсу girar, однако для временного ограничения доступа вместо удаления ключей удобнее использовать блокировку пользователей.

git.alt