Git 学习笔记——管理员篇

文章目录

关于Git
- Git 介绍
- Git VS SVN
- 为什么选择Git？
在Ubuntu上搭建Git服务器
- 安装环境
- 安装 Git
- 创建 Git 管理员
- 禁止 git 用户从 shell 登录
- 创建 Git 服务路径
- 启用 RSA 认证
- 创建证书管理文件
版本库管理
- 创建版本库
- 删除版本库
用户权限管理
- 增加用户
- 删除用户

关于Git

Git 介绍

Git 是什么？傻瓜内容跟踪器（The stupid content tracker）！Git 创始人、Linux 之父 Linus Torvalds 就是这样介绍 Git 的。

Git 是用于 Linux 内核开发的版本控制工具。与常用的版本控制工具 CVS, Subversion 等不同，它采用了分布式版本库的方式，服务器端软件支持不再是必需项，这使得源代码的发布和交流极其方便。 Git 的速度很快，这对于诸如 Linux kernel 这样的大项目来说自然很重要。 Git 最为出色的是它的合并跟踪（merge tracing）能力。

实际上内核开发团队决定开始开发和使用 Git 来作为内核开发的版本控制系统的时候，世界开源社群的反对声音不少，最大的理由是 Git 太艰涩难懂，从 Git 的内部工作机制来说，的确是这样。但是随着开发的深入，Git 的正常使用都由一些友好的脚本命令来执行，使 Git 变得非常好用，即使是用来管理我们自己的开发项目，Git 都是一个友好，有力的工具。现在，越来越多的著名项目采用 Git 来管理项目开发。

作为开源自由原教旨主义项目，Git 没有对版本库的浏览和修改做任何的权限限制。作为管理员，选择 Git 前一定要明白这句话意味着什么。

目前 Git 已经可以在 windows 下使用，主要方法有二：msysgit 和 Cygwin。Cygwin 和 Linux 使用方法类似，Windows 版本的 Git 提供了友好的 GUI（图形界面），安装后很快可以上手。

Git VS SVN

Git 是分布式的。这是 Git 和其它非分布式的版本控制系统（例如 SVN，CVS 等）最核心的区别；
Git 把内容按元数据方式存储，而 SVN 是按文件存储，所有的资源控制系统都是把文件的元信息隐藏在一个类似 .svn 或 .cvs 等的文件夹里；
Git 分支和 SVN 的分支不同。分支在 SVN 中没有特别含义，仅是版本库中的另外的一个目录；
Git 没有一个全局的版本号，而 SVN 有。目前为止这是跟 SVN 相比 Git 缺少的最显著的特征；
Git 的内容完整性要优于 SVN。Gti 的内容存储使用的是SHA-1哈希算法，这能确保代码内容的完整性，确保在遇到磁盘故障和网络问题时降低对版本库的破坏。

为什么选择Git？

Git 是分布式的版本控制系统，不必依赖于服务端即可工作；
Git 为开发者提供了更多的独立于团队之外的空间；
Git 展现了不同于大多数人的软件开发管理理念，有助于拓展开发者视野。

在Ubuntu上搭建Git服务器

安装环境

操作系统：Ubuntu 1404
硬件配置：阿里云主机，双核CPU，4G内存

安装 Git

Git 的安装非常简单，一般不会出现问题。为了保险起见，安装之前，先update一下。

root@xufive:~# sudo apt-get update
root@xufive:~# sudo apt-get install git

创建 Git 管理员

如前所述，Git 没有对版本库的浏览和修改做任何的权限限制。既然合法的用户都拥有最高权限，那么服务端区别哪一位用户的服务请求就没有价值了，因此所有的客户端访问服务器时，使用的是同一个用户账号。假定该用户名为git，git同时也是Git服务器的管理员。

root@xufive:~# sudo adduser git

请务必牢记并妥善保管git用户的密码。

禁止 git 用户从 shell 登录

使用Git服务器的程序员需要知道Git用户密码，出于安全考虑，Git服务器通常会禁止git用户从shell登录。此举会导致程序员无法从客户端向服务器提交SSH证书公钥，必须通过管理员才能添加SSH证书公钥，继而成为合法的Git服务使用者。

编辑/etc/passwd文件，将

git:x:1000:1001:,,,:/home/git:/usr/bin/git-shell

改为

git:x:1000:1001:,,,:/home/git:/bin/bash

创建 Git 服务路径

在规划的路径下创建git文件夹，并将所有者设置为git用户。

root@xufive:~# cd /sdyouth
root@xufive:~# mkdir git
root@xufive:~# chown -R git:git git

启用 RSA 认证

进入 /etc/ssh 目录，编辑 sshd_config，打开以下三个配置的注释：

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  %h/.ssh/authorized_keys

保存并重启 sshd 服务：

root@xufive:~# /etc/init.d/ssh restart

创建证书管理文件

在 /home/git/ 下创建目录 .ssh 文件夹，进入该文件夹创建 authorized_keys 证书文件：

root@xufive:~# cd /home/git
root@xufive:~# mkdir .ssh
root@xufive:~# chown -R git:git .ssh
root@xufive:~# cd .ssh
root@xufive:~# cat > authorized_keys

按 Ctr + d 结束 cat 命令，创建空的authorized_keys 证书文件。

至此，Git服务器已经配置完成。不过，要想测试的话，至少还需要两步：

创建版本库（详见版本库管理）
添加用户（详见用户权限管理）

版本库管理

创建版本库

执行以下命令，即可创建项目名称为 xufive 的版本库：

root@xufive:~# cd /sdyouth/git
root@xufive:~# sudo git init --bare xufive.git
root@xufive:~# chown -R git:git xufive.git

删除版本库

危险行为，谨慎操作！

root@xufive:~# cd /sdyouth/git
root@xufive:~# sudo rm -rf xufive.git

用户权限管理

增加用户

正如前文所说，Git 服务器并不在意你是谁，而更在意你是否合法。管理员只要将合法用户提供的数字证书公钥添加到 authorized_keys 证书文件中，该用户就可以使用 Git 服务了。用户如何生成自己的数字证书，在我的另一篇博文《Git学习笔记——程序员篇》中有详细说明。

root@xufive:~# cd /home/git/.ssh
root@xufive:~# cat >> authorized_keys

粘贴用户提供的公钥文件内容后，按 Ctr + d 结束 cat 命令。

特别提示：

cat >> authorized_keys 以追加方式写入从标准输入设备输入的内容
cat > authorized_keys 以覆盖方式写入从标准输入设备输入的内容

删除用户

只要从 authorized_keys 文件中删除用户的证书，该用户就不再是合法用户了。问题的关键是如何从 authorized_keys 文件中找到欲删除用户的数字证书。事实上，这不是问题，因为用户在生成数字证书时，需要输入一些信息，这些信息在数字证书中以明文显示。