Git能否设置目录权限? 好像...

最新推荐文章于 2024-09-01 23:47:55 发布
最新推荐文章于 2024-09-01 23:47:55 发布
阅读量1w 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Git 文章标签: Git目录权限 Git权限 Git与SVN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Colt666/article/details/89205788
文章讨论了在Git中设置目录权限的困难,指出Git的权限管理侧重于分支操作而非文件访问。由于Git的设计原理,实现按目录限制读取权限几乎是不可能的。建议的解决方案包括代码库的合理分解、使用Git服务器的钩子进行写授权,或在需要集中式权限管理时转向SVN。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近公司改用Git托管代码,对于一个项目,想给每个人设置不同的访问权限,

当在本地拉取项目时只会拉取自己权限之内的文件。

公司的项目是MVC结构的,要给前端、后台、运维、UI区分权限的话,

好像实现难度很大。。。

 

摘自一位知乎大神的回复:

作者:代码罐头
链接:https://www.zhihu.com/question/22363313/answer/142703190
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
 

回答什么GIT权限管理的真的知道GIT的权限管理意味着什么么?

GIT的权限管理是说控制用户能不能PUSH或者DELETE分支,或者能不能PUSH代码,而不是能不能访问某个目录的文件。

对目录和文件的可读是GIT的最基本要求,不可能做到针对目录级别的不可读

唯一可行的就是多建立几个独立库,然后用外部引用的方式弄到一个总的GIT库里。

再独立库里面做用户的分配,但是GIT不能支持某个目录下面单独指定文件的不可读,所以你要是做复杂读写权限控制,除非一个愿意细化到某些配置文件就独立开库并指定用户,否则别找虐了。

如果要的就是集中式的管理模式,那用Git干嘛呢?找虐?

从技术上将,Git可能永远也做不到类似SVN的路径授权(读授权):

• 如果允许按照路径授权,则各个克隆的关系将不再是平等的关系,有的内容多,有的内容少,分布式的理念被破坏

• 如果只有部分路径可读,则克隆出来的提交和原始提交的提交ID可能不同。因为提交ID是和提交内容有关的,克隆中提交的部分内容被丢弃,势必提交的ID也要重新计算

• 允许全部代码可读,只允许部分代码可写,在版本控制的管理下,是没有多大实际意义的,而且导致了提交的逻辑上的不完整。

那么有什么办法来解决授权的问题?

1. 公司内部代码开放。即代码在公司内部,对项目组成员一视同仁的开放。

2. 公司对代码库进行合理分解,对每个代码库分别授权。即某个代码库对团队成员完全开放,对其它团队完全封闭。

3. 公司使用Subversion做集中式的版本控制,个人和/或团队使用 Git-svn。这样在无法改变公司版本控制策略时,程序员可以采用的变通之法。

4. Git服务器的部署实际上可以使用钩子对分支和路径进行写授权,即可以控制谁能够创建分支,能够写特定文件。 

 

好像真的有点难度!

git svn协同,用git提交到远端svn仓库,包含只拥有某个分支权限的情况
一个不二
03-15 1845
git svn   针对远端使用svn版本控制工具,本地想用git管理,但个人svn账号只有svn的某个分支的权限,没有trunk等其他权限的情况的时候,可通过如下步骤实现通过git管理本地代码以及提交到远端svn仓库 依赖工具: git svn,安装git时基本已附带git svn 工具,可通过以下命令若没有,请自行安装 git svn --v # 若显示git svn 版本号,则说明已经安装 ...
2024最新版Node.js下载安装及环境配置教程(非常详细)
热门推荐
DN金猿的博客
06-17 11万+
选择对应你系统的Node.js版本。
Git按照目录权限问题
kevinshift的博客
02-20 4821
1)Git不能像SVN那样,在一个库中,按照目录为单位进行权限设置。 也不允许对整个库设置为读权限,只对某个目录设置为写权限。哎,有些失望!但人家说这是Git分布式控制的理念违背的。不过现在Git也在开发部分克隆等功能。 参见说明: https://blog.csdn.net/Colt666/article/details/89205788 2)这里有一个变通的方法,比较复杂。https://blog.csdn.net/weixin_45110404/article/details/90741417?u
git设置用户访问目录权限
alittleyatou的博客
10-24 2万+
作者:代码罐头 链接:https://www.zhihu.com/question/22363313/answer/142703190 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 回答什么GIT权限管理的真的知道GIT权限管理意味着什么么? GIT权限管理是说控制用户能不能PUSH或者DELETE分支,或者能不能PUSH代码,而不是能不能
Git权限管理--现在的GIT允许对目录权限管理吗?
thanklife的专栏
09-01 1327
Visibility Level、删除项目、迁移项目、管理组成员,开发组leader可以赋予这个权限;Master:可以创建项目、添加tag、保护分支、添加项目成员、编辑项目,核心RD负责人可以赋予这个权限;Developer:可以克隆代码、开发、提交、push,RD可以赋予这个权限;Reporter:可以克隆代码,不能提交,QA、PM可以赋予这个权限;Guest:可以创建issue、发表评论,不能读写版本库;Internal:只要登录的用户就能看到。Owner:可以设置项目。......
Git 本身不支持对某一特定文件夹或者子目录权限控制,但是可以通过子模块的形式间接实现
大雄不爱吃肉
08-16 1万+
https://coding.net/u/coding/p/Coding-Feedback/git/blob/master/git-submodule-tutorial.md 是什么是子模块? 为什么要引入子模块,当项目A需要引用其他需要定制的库或者其它定制项目B的时候,我们会发现,如果用包含的方式(项目A和定制的项目放在一起),项目A被修改时,任何你定制化的修改都很难被合并。所以
Git | CentOS 7搭建git服务端
所谓向日葵族
09-18 342
大多数情况下我们使用github托管,特别是私库免费以后,但是github被黑也会有宕机的时候,那怎么办呀,就是喜欢用git呀,特别是微信小程序的官方编辑器用svn时代码颜色不更改呀(不知道版本更新后是否支持),都不知道改了哪行~????这个时候我们可以考虑在私有服务器搭建git服务端。 安装 目前通过yum -y install git安装的git版本为 1.8.3.1。 但是官方git仓库的最新版...
github上传项目的时候报出git@github.com: Permission denied (publickey). fatal: Could not read from remote repo
weixin_44394753的博客
06-11 3万+
前言 会不会有程序员小伙伴在刚开始使用github的时候上传项目的时候困难重重,但是又基于自己本身的知识量不够缺无法解决,昨天本人小白第一次把项目上传到github的时候就发现无论如何都无法上传,但今天终于可以解决了,我在这里总结一下是什么原因。 问题 第一句报错: fatal: remote origin already exists. 远程起源已经存在。 第二句报错: git@github....
【个人笔记】Git
Hide_in_Code
09-01 1253
Github是一个面向开源私有软件项目的托管平台,Git源自其内部的版本库格式.2008年上线,18年被微软收购;有很多知名的开源项目:jQuery、python等Github有企业版,要付钱. 免费用户只能使用公共仓库,代码要公开;付费用户可建立私人仓库.
Git 报错:Failed to connect to github.com port 443: Timed out 解决办法
qq_41174706的博客
04-22 2万+
Git 报错:Failed to connect to github.com port 443: Timed out 解决办法 错误信息截图: 今天在使用git进行clone时碰到了这个问题,之前好像有时候挂了梯子以后也会碰到,于是就查了一下解决办法,目前已成功解决,参考了这篇文章,但该文章是在mac系统,在win系统下可以参考我的做法: 前面几步和上述文章类似,需要打开下面这几个连接将其中的ip地址复制到本地先记录下来,后面需要用到,我个人是在D盘新建了一个临时.txt文件来保存 打开 https:/
建立多人协作git仓库/git 仓库权限控制(SSH)
木马屠城
10-31 4万+
转载文章请保留出处 http://blog.csdn.net/defeattroy/article/details/13775499 git仓库是多人协作使用的,可以基于很多种协议,例如http、git以及ssh等。ssh最为安全方便,配置起来也比较容易,但是权限控制是一个问题,比如下面的场景由两个用户st都给一个仓库贡献代码,那么如果通过ssh协议clone/push的话,会在git仓库的服...
多人git提交的目录权限设定
weixin_30611509的博客
04-02 249
1、要确保所有使用git的用户处于同一个组里面 2、使用 chmod g+w 对该git仓库所在目录授权,组内所有用户可以执行写操作 3、需要执行(非常重要): find . -type d -exec chmod g+s '{}' + 否则可能报目录、文件权限错误。 转载于:https://www.cnblogs.com/merryfreespace/p/438578...
【报错】git操作部分仓库无权限部分仓库有权限
随便写写
01-15 1615
git操作部分仓库无权限部分仓库有权限
工程中GIT的简单使用
qq_43189089的博客
10-12 750
GIT工程常用操作
使用Gitee多人项目协作开发的流程实例
u013763970的博客
01-13 8849
上一篇文章主要是初学Gitee,实现代码托管的功能,这一篇文章主要是学习Gitee协作开发的使用。这里我们用了一个企业账号来和两个社区账号进行演示。 1.首先,企业账号下新建一个名称为协作开发测试仓库的公司主仓库,同时在仓库下新建两个分支lhy和lxw,同时仓库成员添加小组成员A和B。lhy用来存放组员A开发的代码部分,lxw用来存放组员B开发的代码部分。 组员A、B此时在各自的账户下可以看到...
实现 Git 目录权限控制
weixin_34270606的博客
04-18 6235
为什么80%的码农都做不了架构师?>>> ...
git只clone仓库中指定子目录和指定文件的实现20151020
xuyaqun的专栏
10-20 5万+
svngit也有四五个月的时间了,期间也遇到过一些问题,但也深感git的强大,用者自知,这里就不在多言,git目前唯一不能实现的是:不能像svn那样,针对子目录设置权限,这git分布式仓库的运行机制有关,svn是基于文件方式的集中存储,Git却是基于元数据方式分布式存储文件信息的,它会在每一次Clone的时候将所有信息都取回到本地,即相当于在你的机器上生成一个克隆版的版本库,既然本地有了完整
git使用注意事项(企业版)
weixin_52513995的博客
07-19 151
每次push代码前,都要pull代码,保证目前代码是最新的,提高开发效率! push的时候,若个别文件有冲突,应及时备份一份,以防自己的文件被修改或覆盖了同一分支上别人的代码。 若有冲突,应及时解决可能的冲突,然后在提交。 不要提交不必要的文件,如编译生成的文件、日志文件等,可以通过.gitignore文件来忽略这些文件。 在进行大规模的修改之前,最好先创建一个新的分支,避免直接在主分支上进行修改。
gitee代码管理使用指南,适合非专业人员
朱鹏飞个人博客(十余年后端开发经验,专注于.net nodejs 数据库)
11-15 889
目的 在平时工作,有好多非专业人员需要使用git版本库,或者一些新手,为了让他们尽快上手,先使用起来,所以整理本帮助文档。 软件安装 git 如果你不确定是否已安装过,可以先在cmd中测试一下,如下图: 官方地址 https://git-scm.com/download/win 一步一步安装即可。 安装后执行上面的测试,看到版本号说明安装成功。 同时右键一般也会多出如上菜单。 这些都表示已经安装成功。 至此,git已经安装完毕,我们可以使用git命令来完成所有工作,但是git命令太专业了,接下来,我们
.termux_authinfo
最新发布
03-31
<think>嗯,用户现在问的是关于“.termux_authinfo”这个文件的信息。首先,我需要确认这个文件的具体作用和常见用途。记得在Termux中,用户可能会遇到需要存储认证信息的情况,比如FTP、SSH或者其他服务的账号密码。但是Termux本身有没有一个官方的“.termux_authinfo”文件呢? 首先,我应该检查一下Termux的官方文档或者社区中是否有提到这个文件。根据之前的经验,Termux有一些特定的配置文件,比如.termux/目录下的各种设置,但“.termux_authinfo”这个名字好像不太常见。可能用户是参考了某个教程或第三方工具,错误地创建了这个文件,或者混淆了其他系统的配置文件,比如Linux中的.authinfo或.netrc文件。 接下来,我需要考虑用户为什么会遇到这个文件。可能的场景包括:用户尝试配置SSH自动登录,或者在某个脚本中引用了这个文件来存储凭证。这时候,用户可能遇到了权限问题,或者文件格式错误,导致应用程序无法读取认证信息。 然后,我需要验证这个文件是否是用户自定义的。比如,Termux中常见的SSH配置会使用~/.ssh/config和~/.ssh/known_hosts,而认证信息通常存储在~/.ssh/id_rsa等私钥文件中。如果用户使用的是密码认证,可能在某些工具中需要手动输入密码,而不是存储在文件中。但有些工具可能支持类似.netrc的文件来自动提供凭证,这时候用户可能被建议创建.netrc或类似名称的文件,比如.termux_authinfo。 需要进一步确认的是,用户是否在遵循某个特定的教程或指南,其中提到了这个文件。如果是的话,可能存在拼写错误或者误解的情况。例如,正确的文件可能是.authinfo或.netrc,而用户误写成了.termux_authinfo。这时候需要指出正确的文件名和格式。 另外,安全性也是一个重要问题。存储明文密码在任何文件中都是不推荐的,应该建议用户使用更安全的方法,比如SSH密钥对,或者加密的密码管理器。如果用户确实需要存储凭证,应该指导他们正确设置文件权限,比如chmod 600,以防止其他用户读取。 可能的解决方案包括:检查文件是否存在,确认文件路径是否正确,验证文件格式是否符合工具的要求,调整文件权限,以及建议更安全的认证方法。同时,需要提醒用户注意不要泄露敏感信息,并定期检查这些配置文件的安全性。 总结一下,用户的问题可能源于对某个配置文件的误解或拼写错误,需要引导他们检查文件的存在性、格式和权限,并提供更安全的替代方案。</think>以下是关于 **`.termux_authinfo`** 文件的详细介绍使用指南: --- ### **一、文件性质** 1. **非官方标准文件** Termux **官方文档中未定义** `.termux_authinfo` 文件,它可能是: - 用户或第三方脚本自定义的认证信息存储文件 - 其他工具(如SSH、FTP客户端)的配置别名 2. **潜在关联功能** 类似功能的文件在Linux系统中常见为: - `.netrc`:存储FTP/HTTP等服务的登录凭证 - `.authinfo`:Emacs等工具的认证配置文件 - `~/.ssh/config`:SSH连接配置 --- ### **二、典型使用场景** #### **场景1:自动化脚本的认证信息存储** - 用户可能通过此文件存储以下信息: ```bash # 示例格式(明文存储有风险!) machine example.com login username password 123456 ``` #### **场景2:SSH免密登录配置** - 若文件被误命名为 `.termux_authinfo`,实际应使用: ```bash # 正确方式:生成SSH密钥对 ssh-keygen -t ed25519 # 生成密钥 ssh-copy-id user@host # 上传公钥到服务器 ``` --- ### **三、安全风险防护** | 风险类型 | 解决方案 | |------------------|------------------------------| | **明文密码泄露** | 使用SSH密钥替代密码认证 | | **文件权限过宽** | 设置权限为 `chmod 600 文件名` | | **误上传到Git** | 将文件加入 `.gitignore` | --- ### **四、操作验证步骤** 1. **检查文件是否存在** ```bash ls -la ~/.termux_authinfo # 确认路径和权限 ``` 2. **验证文件格式(若存在)** - 典型结构示例: ```plaintext default login my_username password my_password ``` 3. **关联工具测试** 如果是自定义工具依赖此文件,需检查: ```bash # 查看工具源码(如Python脚本) grep -A 3 "termux_authinfo" your_script.py ``` --- ### **五、替代方案推荐** #### **方案1:使用Termux加密存储** 1. 安装加密工具: ```bash pkg install openssl ``` 2. 加密敏感信息: ```bash openssl enc -aes-256-cbc -salt -in .termux_authinfo -out .termux_authinfo.enc ``` #### **方案2:集成Termux API安全输入** ```bash # 通过Termux Dialog API动态获取密码 termux-dialog text -t "输入密码" | jq -r .text > pass.txt ``` #### **方案3:改用标准协议配置** - 对SSH服务: ```bash vim ~/.ssh/config # 添加以下内容 Host myserver HostName example.com User myuser IdentityFile ~/.ssh/id_ed25519 ``` --- ### **六、故障排查** 若遇到 **`Permission denied`** 或 **`No such file`** 错误: 1. 确认文件路径: ```bash realpath ~/.termux_authinfo # 检查绝对路径 ``` 2. 检查依赖工具: ```bash ldd $(which your_tool) # 验证动态库链接 ``` 3. 查看日志: ```bash strace -e openat your_tool 2>&1 | grep termux_authinfo ``` --- ### **七、扩展建议** - **敏感信息管理最佳实践**: 1. 使用 `pass` 密码管理器: ```bash pkg install pass pass init "Your GPG Key" pass insert example.com/username ``` 2. 通过环境变量传递凭证: ```bash export API_KEY="your_key" curl -H "Authorization: Bearer $API_KEY" https://api.example.com ``` --- 如需进一步定位问题,请提供: 1. 使用该文件的**具体工具名称** 2. 完整的**错误信息输出** 3. 文件内容的**脱敏示例**
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Colt666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值