gitolite 允许未经授权的用户

Question

我已经配置了一个存储库和一组用户。
我已将该存储库的读取权限授予该组。

但是当我以不在组中的用户身份登录时，我能够读取存储库。
它在 gitweb 中列出了该存储库。为什么会这样？

@all    = ganeshkumar hariharasubramanian karthigayan kiruthika kuppusamy lakshmanan manojkumar nvivek sathishkumar savithri thangappan thillaiselvan vennila
repo    gitolite-admin
        RW+     =   thillaiselvan

repo    test/thillaiselvan
        RW+     =   thillaiselvan
        R       =   @all

repo    others/admin_testing
                RW+             =   root nagalenoj thillaiselvan

Answer 1

@all 不是有效组的名称。

这是一个特殊的组，允许任何用户访问一个仓库(顺便说一下，包括特殊用户gitweb)。
请参阅 Gitolite V3(或“g3”)文档(对 Gitolite V2 仍然有效):
"group definitions "

special group @all

@all is a special group name that is often convenient to use if you really mean "all repos" or "all users".

换句话说，这不是您定义的组

@all    = user1 user2 ...

它会被忽略。将@all 添加到存储库意味着任何用户，即使是上述定义中未列出的用户，都被授予访问该存储库的权限。