GitLab在Linux上的權限怎么設置

GitLab在Linux上的權限設置主要包括用戶/組管理、項目權限配置及系統級權限調整，具體步驟如下：

1. 用戶與組管理

   • 創建專用用戶和組（如git組）：

     sudo groupadd git  
     sudo useradd -g git git  
     sudo mkdir /home/git  
     sudo chown git:git /home/git  
     

   • 若需多用戶協作，可創建普通用戶并加入git組：

     sudo useradd -m user1  
     sudo usermod -aG git user1  
     

2. 配置GitLab運行權限

   • 編輯配置文件/etc/gitlab/gitlab.rb，設置服務運行用戶和數據目錄權限：

     unicorn['user'] = 'git'  
     unicorn['group'] = 'git'  
     git_data_dirs({  
       "default" => {  
         "path" => "/var/opt/gitlab/git-data",  
         "owner" => "git",  
         "group" => "git",  
         "permissions" => "0750"  # 所有者可讀寫執行，組成員可讀執行  
       }  
     })  
     

   • 重新配置并重啟服務：

     sudo gitlab-ctl reconfigure  
     sudo gitlab-ctl restart  
     

3. 項目與組權限設置

   • 項目級別：
     進入項目→「Settings」→「Members」，添加用戶并分配角色（Guest/Reporter/Developer等），控制代碼訪問、修改等權限。
   • 組級別：
     創建組后，將用戶加入組并設置組權限，組內用戶可繼承項目權限或單獨調整。

4. 高級權限控制

   • SSH密鑰認證：用戶需將公鑰添加至GitLab賬戶或項目，確保安全訪問。
   • 防火墻與HTTPS：開放HTTP/HTTPS端口（80/443），啟用HTTPS加密傳輸。
   • LDAP集成（可選）：通過配置/etc/gitlab/gitlab.rb接入企業LDAP，實現統一身份認證。

注意：權限設置需遵循“最小權限原則”，定期審查用戶權限，避免過度授權。

參考來源：