gitリポジトリを読み取り専用にする方法は？

pre-receiveフックは単に情報メッセージを出力し、ゼロ以外のステータスで終了するジョブを実行します。

メッセージに意味のある情報を入れると、欲求不満のユーザーがプッシュできない理由を尋ねるクエリも削減されます。

#!/bin/bash
echo "=================================================="
echo "This repository is no longer available for pushes."
echo "Please visit blah blah yadda yadda ...."
echo "=================================================="
exit 1

スクリプトの実行権限を設定し、正しいユーザーおよび/またはグループが所有していることを確認してください。そうしないと、実行されず、警告も表示されません。

chmod -R a-w /path/to/repo.git

Gitは主にアクセス制御のためにファイルシステムに依存しているため、動作します。あなたの許可では、ワールドはファイルにアクセスできませんが、ユーザーとグループには読み取り/書き込みアクセスがあります。誰でも読めるようにするには、許可を0444にする必要があります。

ユーザーがnobodyで、グループがgitdevsのような0664としてリポジトリ権限を設定することにより、さらにきめ細かな制御を行うことができます。そうすると、gitdevsグループの人々だけがレポに書き込むことができますが、世界はそこから読むことができます。

フォローアップここにリンクがあります レポを共有するさまざまな方法をカバーし、プロの長所と短所、アクセス制御機能をカバーします。

このコメント に触発された：

1. hooks/pre-receiveファイルを次のコンテンツで更新します。

   #!/bin/sh
   
   echo "Closed for all pushes" ; exit 1
   

このように、このレポジトリへの変更をプッシュしようとするすべてのユーザーは上記のメッセージを受け取り、プッシュは拒否されます。

私はGitLabの単なるユーザーであるため（最初のステップで管理者を煩わせたくありませんでした）、別の方法で検索して見つけました。

• GitLab Webインターフェイスを開き、読み取り専用に設定するリポジトリに移動します
• 設定>リポジトリを選択します
• 展開保護されたブランチ
• マスターブランチを追加し、-マージを許可およびプッシュを許可をNo oneに設定します
• マスターブランチが既に保護されている場合は、以下のリストでこれらの値を設定できます

アクセス制御も必要な場合は、 gitosis を確認してください。設定は非常に簡単で、簡単なスクリプトを使用して誰が何を実行できるかを制御できます。

もう1つの可能性はgitプロトコルですが、gitデーモンが実行されている必要があります。

最近、「/ repo.git/git-receive-pack」パスへのアクセスを制限して、リポジトリが一部のユーザーに対して読み取り/書き込みであり、一部のユーザーに対して読み取り専用であるという結果を達成しました。 httpd configでは、次のようになります。

    <Location /repo.git/>
            Require group developers developers-ro
    </Location>

    <Location /repo.git/git-receive-pack>
            Require group developers
    </Location>