Girar/Руководство оператора
Материал из ALT Linux Wiki
Ldv (обсуждение | вклад) (Категория:Git.alt) |
Ldv (обсуждение | вклад) м (переименовал Girar/Руководство системного администратора в Girar/Руководство оператора) |
||
(5 промежуточных версий не показаны.) | |||
Строка 1: | Строка 1: | ||
[[Категория:Git.alt]] | [[Категория:Git.alt]] | ||
- | [[girar]] - | + | [[girar]] - это система, обеспечивающая функционирование многопользовательского git-хостинга [[Git.alt]]. |
Пользовательский доступ к <tt>girar</tt> производится в основном с помощью протокола SSH2, а для | Пользовательский доступ к <tt>girar</tt> производится в основном с помощью протокола SSH2, а для | ||
аутентификации используются SSH-ключи. | аутентификации используются SSH-ключи. | ||
- | + | Управление аккаунтами пользователей производится непосредственно на сервере, на котором установлен <tt>girar</tt>, с помощью утилит, входящих в состав пакета. | |
== Задачи == | == Задачи == | ||
- | + | Оператор [[girar]] выполняет задачи управления аккаунтами пользователей: | |
- | * Создание | + | * Создание и удаление аккаунтов пользователей. |
- | * Блокировка и разблокировка пользователей. | + | * Блокировка и разблокировка аккаунтов пользователей. |
- | * Добавление и удаление SSH-ключей | + | * Добавление аккаунта пользователя в группу мантейнеров и удаление из нее. |
+ | * Регистрация и отмена регистрации SSH-ключей пользователей. | ||
== Создание пользователя == | == Создание пользователя == | ||
- | Для добавления пользователя в систему используется команда <tt>girar-add</tt>: | + | Для добавления аккаунта пользователя в систему используется команда <tt>girar-add</tt>: |
girar-add <имя> <файл SSH-ключа> <GECOS-запись> | girar-add <имя> <файл SSH-ключа> <GECOS-запись> | ||
Строка 28: | Строка 29: | ||
: Информация о пользователе в формате [[ruwp:GECOS|GECOS]] | : Информация о пользователе в формате [[ruwp:GECOS|GECOS]] | ||
- | Для вновь созданного пользователя | + | Для вновь созданного аккаунта пользователя создаются git-репозитории |
/people/<имя>/etc/packages.git | /people/<имя>/etc/packages.git | ||
/people/<имя>/etc/private.git | /people/<имя>/etc/private.git | ||
/people/<имя>/etc/public.git | /people/<имя>/etc/public.git | ||
- | служащие для управления email-подпиской на изменения в репозиториях, а также | + | служащие для управления email-подпиской на изменения в репозиториях, а также каталоги для хранения репозиториев |
/people/<имя>/public | /people/<имя>/public | ||
/people/<имя>/private | /people/<имя>/private | ||
/people/<имя>/packages | /people/<имя>/packages | ||
- | == Удаление пользователя == | + | == Удаление аккаунта пользователя == |
- | Для удаления пользователя из girar используется команда <tt>girar-del</tt>: | + | Для удаления аккаунта пользователя из girar используется команда <tt>girar-del</tt>: |
girar-del <имя> | girar-del <имя> | ||
- | При удалении пользователя удаляются все его git-репозитории. Если требуется временно ограничить пользователю доступ к | + | При удалении аккаунта пользователя удаляются все его git-репозитории. Если требуется временно ограничить пользователю доступ к системе, вместо удаления рекомендуется его заблокировать. |
- | == Блокировка пользователя == | + | == Блокировка аккаунта пользователя == |
- | Для временной блокировки пользователя используется команда <tt>girar-disable</tt>: | + | Для временной блокировки аккаунта пользователя используется команда <tt>girar-disable</tt>: |
girar-disable <имя> | girar-disable <имя> | ||
- | + | Пользователь заблокированного аккаунта теряет доступ к git-репозиториям и SSH-интерфейсу girar. | |
- | == Разблокировка пользователя == | + | == Разблокировка аккаунта пользователя == |
- | Для разблокировки пользователя используется команда <tt>girar-enable</tt>: | + | Для разблокировки аккаунта пользователя используется команда <tt>girar-enable</tt>: |
girar-enable <имя> | girar-enable <имя> | ||
- | == Добавление | + | == Добавление аккаунта пользователя в группу мантейнеров == |
- | Для добавления новых SSH-ключей | + | Для добавления аккаунта пользователя в группу мантейнеров используется команда <tt>girar-maintainer-add</tt>: |
+ | girar-maintainer-add <имя> | ||
+ | |||
+ | == Удаление аккаунта пользователя из группы мантейнеров == | ||
+ | |||
+ | Для удаления аккаунта пользователя из группы мантейнеров используется команда <tt>girar-maintainer-del</tt>: | ||
+ | girar-maintainer-del <имя> | ||
+ | |||
+ | == Регистрация SSH-ключей пользователя == | ||
+ | |||
+ | Для регистрации новых SSH-ключей пользователя используется команда <tt>girar-auth-add</tt>: | ||
girar-auth-add <имя> <файл SSH-ключа> | girar-auth-add <имя> <файл SSH-ключа> | ||
- | Файл SSH-ключа должен содержать публичные SSH-ключи в формате OpenSSH. Эти ключи добавляются к | + | Файл SSH-ключа должен содержать публичные SSH-ключи в формате OpenSSH. Эти ключи добавляются к списку зарегистрированных ключей указанного пользователя. |
- | == | + | == Отмена регистрации SSH-ключей == |
- | Для | + | Для отмены регистрации всех SSH-ключей пользователя используется команда <tt>girar-auth-zero</tt>: |
girar-auth-zero <имя> | girar-auth-zero <имя> | ||
- | Пользователь без SSH-ключей не имеет доступа к git-репозиториям и SSH-интерфейсу girar | + | Пользователь без зарегистрированных SSH-ключей не имеет доступа к git-репозиториям и SSH-интерфейсу girar. Для временного ограничения доступа вместо удаления ключей рекомендуется использовать блокировку аккаунта пользователя. |
{{Category navigation|title=git.alt|category=git.alt|sortkey=*}} | {{Category navigation|title=git.alt|category=git.alt|sortkey=*}} | ||
+ | |||
+ | [[Категория:Руководства]] |
Текущая версия на 18:05, 27 ноября 2014
girar - это система, обеспечивающая функционирование многопользовательского git-хостинга Git.alt.
Пользовательский доступ к girar производится в основном с помощью протокола SSH2, а для аутентификации используются SSH-ключи.
Управление аккаунтами пользователей производится непосредственно на сервере, на котором установлен girar, с помощью утилит, входящих в состав пакета.
Задачи
Оператор girar выполняет задачи управления аккаунтами пользователей:
- Создание и удаление аккаунтов пользователей.
- Блокировка и разблокировка аккаунтов пользователей.
- Добавление аккаунта пользователя в группу мантейнеров и удаление из нее.
- Регистрация и отмена регистрации SSH-ключей пользователей.
Создание пользователя
Для добавления аккаунта пользователя в систему используется команда girar-add:
girar-add <имя> <файл SSH-ключа> <GECOS-запись>
где
- имя
- имя пользователя girar (на имя налагаются такие же ограничения, как на имена системных пользовательских аккаунтов, кроме максимальной длины, которая на 4 символа меньше максимальной длины системных пользовательских аккаунтов)
- файл SSH-ключа
- имя файла, содержащего один или несколько публичных SSH-ключей в формате OpenSSH
- GECOS-запись
- Информация о пользователе в формате GECOS
Для вновь созданного аккаунта пользователя создаются git-репозитории
/people/<имя>/etc/packages.git /people/<имя>/etc/private.git /people/<имя>/etc/public.git
служащие для управления email-подпиской на изменения в репозиториях, а также каталоги для хранения репозиториев
/people/<имя>/public /people/<имя>/private /people/<имя>/packages
Удаление аккаунта пользователя
Для удаления аккаунта пользователя из girar используется команда girar-del:
girar-del <имя>
При удалении аккаунта пользователя удаляются все его git-репозитории. Если требуется временно ограничить пользователю доступ к системе, вместо удаления рекомендуется его заблокировать.
Блокировка аккаунта пользователя
Для временной блокировки аккаунта пользователя используется команда girar-disable:
girar-disable <имя>
Пользователь заблокированного аккаунта теряет доступ к git-репозиториям и SSH-интерфейсу girar.
Разблокировка аккаунта пользователя
Для разблокировки аккаунта пользователя используется команда girar-enable:
girar-enable <имя>
Добавление аккаунта пользователя в группу мантейнеров
Для добавления аккаунта пользователя в группу мантейнеров используется команда girar-maintainer-add:
girar-maintainer-add <имя>
Удаление аккаунта пользователя из группы мантейнеров
Для удаления аккаунта пользователя из группы мантейнеров используется команда girar-maintainer-del:
girar-maintainer-del <имя>
Регистрация SSH-ключей пользователя
Для регистрации новых SSH-ключей пользователя используется команда girar-auth-add:
girar-auth-add <имя> <файл SSH-ключа>
Файл SSH-ключа должен содержать публичные SSH-ключи в формате OpenSSH. Эти ключи добавляются к списку зарегистрированных ключей указанного пользователя.
Отмена регистрации SSH-ключей
Для отмены регистрации всех SSH-ключей пользователя используется команда girar-auth-zero:
girar-auth-zero <имя>
Пользователь без зарегистрированных SSH-ключей не имеет доступа к git-репозиториям и SSH-интерфейсу girar. Для временного ограничения доступа вместо удаления ключей рекомендуется использовать блокировку аккаунта пользователя.