잘못된 사용자로 자식을 위탁하는 것을 막으십시오.

Question

프로젝트에 자식과 Codebase을 사용하고 있습니다.

방금 ​​테스트를했는데 다른 전자 메일 주소와 이름 집합을 가진 자식 저장소에 커밋 할 수있어 다른 사용자가 커밋을 태그하도록합니다. 나는 이것을 저장소로 밀어 넣었고 그것이 나인데도 커밋 한 사용자로 나타났다.

사용자가 다른 사람의 사용자 정보를 커밋하거나 밀지 못하게하는 방법 (효과적으로 다른 사용자의 커밋을 위조 할 수 없음)이 있습니까?

편집 : 나는이 인증이해야 할, 단순히 사용자가 전체 액세스 할 수있는 저장소의 복사 로컬 작업에 있기 때문에 서버에 커밋을 밀어의 단계에서 일어날 필요가 가정

어떤 그들은 함께 원합니다. 이것 때문에 내가 물어 봐야 할 무언가입니까 Codebase 어쩌면?

편집 2 :이

가 요청으로

힘내 설정 :

이

(REPO/.git/설정)

[core] 
    repositoryformatversion = 0 
    filemode = true 
    bare = false 
    logallrefupdates = true 
    ignorecase = true 
[remote "origin"] 
    fetch = +refs/heads/*:refs/remotes/origin/* 
    url = git@codebasehq.com:<redacted company name>/<redacted project name>/test.git 
[branch "master"] 
    remote = origin 
    merge = refs/heads/master 

Answer 1

어머 :이 유효한 기술이지만, 그것은 가정 서버를 효과적으로 제어 할 수 있습니다. 호스팅 솔루션을 사용하는 경우 모든 배팅이 해제됩니다.

작성자 이름과 이메일의 유효성을 저장소의 update 후크에서 확인할 수 있습니다. 이 같은 두 값을 얻을 수 있습니다 :

#!/bin/sh 
set -- refname sha1_old sha1_new 
author_name=$(git log --pretty=format:%an $sha1_new) 
author_email=$(git log --pretty=format:%ae $sha1_new) 

트릭 물론, 이러한 유효 여부를 파악한다.

ssh 구성에서 command="" 옵션을 사용하여 ssh 키를 작성자 정보에 매핑하는 git-receive-pack 주위의 래퍼를 만들 수 있습니다. 이 같은 예를 들어 뭔가 :

#!/bin/sh 

GV_AUTHOR_NAME="$1" 
GV_AUTHOR_EMAIL="$2" 

export GV_AUTHOR_EMAIL GV_AUTHOR_NAME 
eval exec $SSH_ORIGINAL_COMMAND 

그리고는이 같은 authorized_keys 라인 뭔가를 사용합니다 :

command="~/bin/gitvalidator 'Lars Kellogg-Stedman' 'lars@seas.harvard.edu'" ssh-rsa ... 

이 모든 결과는 update 스크립트가 환경 변수를 GV_AUTHOR_NAME 및 GV_AUTHOR_EMAIL 것입니다 사용할 수 있으며, 일치하지 않는 경우 커밋과 종료를 오류로 종료 할 수 있습니다. 당신은 자신의 자격 증명이있을 때 당신은 다른 사람으로 커밋 할 수

: 내 최신 업데이트를 제출하기 전에

Answer 2

미안 내 게시물이 삭제되었다.

사용자 푸과 바는의 repo에 커밋 할 수

그냥 다음과 같이 당신에 대해 요구하는 시나리오가 명확합니다. 사용자 Foo가 사용자 Bar로 repo에 커밋하지 못하게하려고합니다.

이 경우 사용자 Bar는 암호를 보호하는 것처럼 개인 SSH 키를 보호해야합니다. 그것은 커밋을 인증하는 데 사용됩니다.