Debian上GitLab權限管理如何設置

Debian上GitLab權限管理主要涉及用戶、文件系統及服務配置，步驟如下：

1. 用戶與組管理

   • 創建專用用戶和組（如git）：

     sudo addgroup git  
     sudo adduser --system --group --disabled-login git  
     

   • 將需訪問GitLab的用戶添加到git組：

     sudo usermod -aG git <用戶名>  
     

2. 文件系統權限

   • 設置數據目錄（默認/var/opt/gitlab）權限：

     sudo chown -R git:git /var/opt/gitlab  
     sudo chmod -R 750 /var/opt/gitlab  # 限制組內讀寫，其他用戶無權限  
     

   • 日志目錄（默認/var/log/gitlab）權限：

     sudo chown -R git:git /var/log/gitlab  
     sudo chmod -R 750 /var/log/gitlab  
     

3. SSH訪問配置

   • 為用戶生成SSH密鑰對，將公鑰添加至GitLab賬戶：

     su - <用戶名>  
     ssh-keygen -t rsa -b 4096  
     cat ~/.ssh/id_rsa.pub  
     

     粘貼公鑰至GitLab的「Profile Settings」→「SSH Keys」。

4. Web界面權限管理

   • 登錄GitLab管理員賬戶，導航至「Settings」→「Users and Groups」，添加用戶并分配角色（Guest/Reporter/Developer等）。
   • 在項目頁面通過「Settings」→「Members」調整成員權限，控制代碼提交、合并等操作權限。

5. 服務與安全配置

   • 配置防火墻開放HTTP（80）和HTTPS（443）端口：

     sudo ufw allow 80/tcp  
     sudo ufw allow 443/tcp  
     sudo ufw reload  
     

   • 若需HTTPS，可使用Let’s Encrypt配置SSL證書：

     sudo apt install certbot python3-certbot-nginx  
     sudo certbot --nginx -d yourdomain.com  
     

注意：操作前建議備份重要數據，權限設置需根據實際需求調整，避免過度開放權限。詳細配置可參考GitLab官方文檔。