間違ったユーザーとしてgitにコミットするユーザーを停止させよう

Question

私はプロジェクトにgitとCodebaseを使用しています。

私はちょうどテストをしました。別のユーザーがコミットにタグ付けする原因となる別の電子メールアドレスと名前セットを持つgitリポジトリにコミットできました。私はこれをリポジトリにプッシュし、それが私のものであってもコミットしたユーザーとして表示されました。

ユーザーが他のユーザーのユーザーの詳細をコミットまたはプッシュできないようにする方法はありますか（効果的に、別のユーザーのものとしてコミットすることはできません）。

編集：

私は、ローカルの作業に何でもする、それは単にユーザーがへのフルアクセス権を持っているリポジトリのコピーから、この認証は、サーバーへのコミットをプッシュの段階で発生する必要があるだろうと仮定彼らは一緒に欲しい。これは私が何かについて質問する必要がありますか？Codebase多分？

編集2：

Gitの設定要求として：

（レポ/ .git /設定）

[core] 
    repositoryformatversion = 0 
    filemode = true 
    bare = false 
    logallrefupdates = true 
    ignorecase = true 
[remote "origin"] 
    fetch = +refs/heads/*:refs/remotes/origin/* 
    url = git@codebasehq.com:<redacted company name>/<redacted project name>/test.git 
[branch "master"] 
    remote = origin 
    merge = refs/heads/master 

Answer 1

メールで送信：これは有効な技術であるが、それは想定していサーバーを効果的に完全に制御できます。ホストされたソリューションを使用している場合は、すべてのベットはオフになっています。

投稿者の名前と電子メールをリポジトリのupdateフックで検証できます。

#!/bin/sh 
set -- refname sha1_old sha1_new 
author_name=$(git log --pretty=format:%an $sha1_new) 
author_email=$(git log --pretty=format:%ae $sha1_new) 

もちろん、これらの値が有効かどうかを判断するのは難しいことではありません。

ssh設定でcommand=""オプションを使用すると、sshキーを作成者情報にマップするgit-receive-packのラッパーを作成できます。例えば、このような、何か：

#!/bin/sh 

GV_AUTHOR_NAME="$1" 
GV_AUTHOR_EMAIL="$2" 

export GV_AUTHOR_EMAIL GV_AUTHOR_NAME 
eval exec $SSH_ORIGINAL_COMMAND 

そして、あなたはこのような何かauthorized_keysラインを使用します。このすべての結果は、あなたのupdateスクリプトは、環境変数GV_AUTHOR_NAMEとGV_AUTHOR_EMAILを持っているだろうということです

command="~/bin/gitvalidator 'Lars Kellogg-Stedman' 'lars@seas.harvard.edu'" ssh-rsa ... 

利用可能であり、一致しなかった場合にはコミットに対してチェックし、エラーで終了することができます。あなたは自分の資格情報を持っている場合あなたが他の誰かのようにコミットでき

：私は私の最新の更新プログラムを提出する前に

Answer 2

申し訳ありませんが、私のポストが削除されました。 fooとbarは、レポにコミットすることができます

ユーザーを次のように

だけ明確にする、あなたがについて尋ねているシナリオがあります。ユーザーFooがユーザーBarとしてリポジトリにコミットするのを防ぐ必要があります。

この場合、ユーザーBarはパスワードを保護するのと同じように、秘密のSSH鍵を保護する必要があります。それはあなたのコミットを認証するために使用されます。