我想使用 bazaar 将我的 /etc 目录置于源代码控制之下。
这样做有什么问题吗。以普通用户而不是 root 用户执行此操作似乎更安全 - 属于此类用户的 .bzr 是否可能存在问题。
按照将 /etc 置于源代码管理之下的建议,我已经安装了 ETCKEEPER。
看起来不错,但我有一些问题。
是否可以将您执行的命令放入更改消息中。因此,如果我运行apt-get install widget,我希望提交消息的第一行类似于install widget,而不是在 apt run 之后在 /etc 中提交更改的帮助较小
我希望能够从普通用户对 bzr 存储库进行查询。但是我被.bzr目录的保护所阻止。将其更改为a+r是否有任何问题
drwx------ 6 根根 4096 八月 30 日 13:00 .bzr
删除文件(例如 /etc/shadow/ 从 etckeeper 控制中)是否有任何问题?
我目前正在调查是否可以在类似于 gitolite 为 git 所做的设置中为 bzr 提供服务。这意味着一个 unix 帐户,通过他们的 ssh 公钥管理不同的用户。我很乐意将其与 gitolite 集成,在这种情况下,~/.ssh/authorized_keys可以委托用户管理和创建合适的。这将处理身份验证。
让我担心的是授权。在我看来,bzr serve开箱即用只有--directory提供访问控制的标志。这适用于为每个用户提供他或她自己的一组存储库,或者用于将用户分配到组并为每个组提供一组固定的存储库。多做一点工作,一个用户可以使用一个目录,但使用符号链接允许多个用户共享访问存储库。
尽管如此,这仍然远不及gitolite所能做到的。使用这种方法,不可能授予单个用户对某些存储库的只读访问权限,但授予对其他存储库的读写访问权限。也无法防止覆盖推送或在用户目录中创建新存储库。
可能是这些功能还没有实现。在相关的 Stack Overflow 问题中,我问的是如何自己实现这一点。在服务器故障上,我专注于现有的解决方案。是否有任何现成的解决方案赋予bzr serve比简单--directory限制更细粒度的访问控制?像 gitolite 这样的完全集成的解决方案将是最有趣的,但即使是一些可能被配置为解决我提到的问题之一的扩展也会很高兴知道。