Git的几种权限控制方案体验:gitosis(gitosis-ossxp-fork)，gitolite

先说说我首先体验的gitosis，用Python写成，主页，也是ProGit详叙的一种方案，目前基本上已经停止更新。我觉得最大的特色就是其怪异的配置文件和项目映射，国内有人对其做了改进，包括增加了管理员角色，只有管理员才能够创建版本库，版本库匹配支持通配符，这样在授权的时候，可以用通配符为某个目录下的所有代码库授权，增加了版本库路径映射的可用性。版本库路径映射在代码库重构中非常有用，创建版本库只有写操作才进行，读操作不创建版本库，版本库名称中允许出现中文（UTF-8）等等。

Fork后项目放到了GitHub，地址是https://github.com/ossxp-com/gitosis

相当来说增加了很多改进，推荐大家参照ProGit描述的方式试试，部署过程都是一样的。

但是我觉得我有点洁癖，gitosis的配置文件太怪异了，不是完全像SVN那样进行基于版本库的ACL，而是基于用户组合用户的授权，这样无限写下去我觉得会出现不可预知的问题。比如出现版本库的交叉授权，比如每次新建库都要重新修改对用户的定义等等。

于是考虑试试基于perl的gitolite。版本库权限配置规则完全是SVN风格的。比如

#gitolite conf

# please see doc/gitolite.conf.mkd for details on syntax and features

repo gitolite-admin

RW+ = ihipop

repo testing

RW+ = @all

配置方法也很简单，参考这篇文章就可以了，推荐使用gl-easy-install进行远程安装。

安装的时候会在Git服务器上再生成一个密钥对，位于.ssh目录下，同时还会修改~/.ssh/config，用远程安装的时候指定的主机名命名。拷贝下来到本机使用即可。

tortoiseGit如果使用plink方式的话需要使用Putty的私钥key。记得转换下。这个key没有命令行的存取权限，只能使用Git命令。如果需要进行命令行操作，需要用之前的那个key。同时安装程序会自己修改~/.ssh/config 加入主机别名的设定等等

操作完毕后需要检出管理员库，这个库只有一开始创建的那个密钥才能检出(默认)。

授权文件语法的详解 http://www.ossxp.com/doc/git/gitolite.html#id13
这里摘录里面的例子

下面我们看一个不那么简单的授权文件:

1 @admin = jiangxin wangsheng

2

3 repo gitolite-admin

4 RW+ = jiangxin

5

6 repo ossxp/.+

7 C = @admin

8 RW = @all

9

10 repo testing

11 RW+ = @admin

12 RW master = junio

13 RW+ pu = junio

14 RW cogito$ = pasky

15 RW bw/ = linus

16 - = somebody

17 RW tmp/ = @all

18 RW refs/tags/v[0-9] = junio

在上面的示例中，我们演示了很多授权指令。

第1行，定义了用户组 @admin，包含两个用户 jiangxin 和 wangsheng。

第3-4行，定义了版本库 gitolite-admin。并指定只有用户 jiangxin 才能够访问，并拥有读(R)写(W)和强制更新(+)的权限。

第6行，通过正则表达式定义了一组版本库，即在 ossxp/ 目录下的所有版本库。

第7行，用户组 @admin 中的用户，可以在 ossxp/ 目录下创建版本库。

创建版本库的用户，具有对版本库操作的所有权限。

第8行，所有用户都可以读写 ossxp 目录下的版本库，但不能强制更新。

第9行开始，定义的 testing 版本库授权使用了引用授权语法。

第11行，用户组 @admin 对所有的分支和里程碑拥有读写、重置、添加和删除的授权。

第12行，用户 junio 可以读写 master 分支。（还包括名字以 master 开头的其他分支，如果有的话）。

第13行，用户 junio 可以读写、强制更新、创建以及删除 pu 开头的分支。

第14行，用户 pasky 可以读写 cogito 分支。 (仅此分支，精确匹配）。