enable debug
[gitosis-admin.git] / gitosis.conf
1 #
2 # Amino gitosis.conf - access control for git
3 #
4 # To add a new user here:
5 #
6 # 1. Add them *in alphabetical order* in the members list in "group
7 #    amino" below.
8 # 2. Add their ssh public key as <username>.pub in the keydir
9 #    directory
10
11 # To add a new *central* repository here:
12 #
13 # 1. Add a section called [repo $repo] for anonymous read-only
14 #    web/git-daemon access in the REPOSITORIES section
15 #
16 # 2. Decide who should have write access:
17 #    a. if it's just admins then you're done
18 #    b. if it's everybody then list the repo in the "writable=" line
19 #       in the "all-write" group in the GROUPS section
20 #    c. if you need special control over access, then add a new group
21 #       for your repo called "group-$repo"
22 #
23 # User repositories are special - see the bottom of the file for the
24 # gory details but you shouldn't need to change anything there!
25
26 ##############################################################
27 ###
28 ###  COMMON CONFIG
29 ###
30 ##############################################################
31
32 [gitosis]
33 gitweb = yes
34 daemon = yes
35
36 ## Logging level, one of DEBUG, INFO, WARNING, ERROR, CRITICAL
37 loglevel = DEBUG
38
39 [group admins]
40 writable = gitosis-admin gitosis debian.org jigit fuse-music debian-cd-search fake-hwclock abcde steve-scripts strace-test openstack-debian-images live-wrapper buildd-scripts steve-sigs
41 members = steve # stemci01
42
43 [group users]
44 writable = debian-rootfs
45 members = vassilis
46
47 [group abcde]
48 writable = abcde
49 members = steve stemci01 colin_tuckley andrew_strong ville
50
51 [group vero]
52 members = andy codehelp daniel leif neil steve vince
53 writable = vero/*
54
55 [group Thermomentum]
56 members = andy
57 writable = Thermomentum/*
58
59 [group shim-review]
60 members = steve stemci01
61 writable = shim-review
62
63 [group apt-update]
64 members = steve stemci01
65 writable = apt-update
66
67 [group jigdo]
68 members = steve stemci01
69 writable = jigdo
70
71 [group efitest]
72 members = steve stemci01
73 writable = efitest
74
75 [group dotfiles]
76 members = steve stemci01
77 writable = dotfiles
78
79 ## List all our desired users here, in ALPHABETICAL ORDER!
80 #[group amino]
81 #members = acox anilsson apapp bcockburn bczerwinski brobertson charris ctaylor dwysokinski elarsson gcrocker gmonell hliebel hnguyen ismith jbyrne jlarsson jmorrissey jsummerfield kchristenson kmonell kwolvaardt landersson lcheng meanor mbrown mfrancomb mlarman mrendahl nmcgovern pluscher rwarren sali sam-test smcintyre snutt wrevens
82
83 ## Group of contractors with rights to view st-core & aminet and create public repositories
84 ## Also read-only access to Steve's public Aminet 7105 repo
85 #[group contractors-st]
86 #readonly = st-core aminet users/smcintyre/aminet-7105
87 #members = jcox
88
89 ## And the folks with admin rights here
90 #[group admins]
91 #members = gitosis-mirror smcintyre mfrancomb nmcgovern wszachau jmorrissey
92 #
93 ## Give all Amino users read access to all modules as a default
94 #[group default-read-only]
95 #readonly = * users/*/*
96 #members = @amino
97 #
98 ## And admins get write access to everything too
99 #[group default-admin-write]
100 #writable = * users/*/*
101 #members = @admins
102
103 ##############################################################
104 ###
105 ###  END OF COMMON CONFIG (special formatting, do NOT change!)
106 ###
107 ##############################################################
108
109 ##############################################################
110 ###
111 ###  REPOSITORIES
112 ###
113 ##############################################################
114
115 # Below here, add "repo" definitions to fill in the description and
116 # owner fields for gitweb.
117
118 [repo gitosis-admin]
119 description = Git server admin
120 owner = Steve McIntyre
121
122 [repo gitosis]
123 description = Gitosis software
124 owner = Steve McIntyre
125
126 [repo debian.org]
127 description = Debian.org config
128 owner = Steve McIntyre
129
130 [repo jigit]
131 description = Jigdo tools
132 owner = Steve McIntyre
133
134 [repo efitest]
135 description = EFI test scripts and binaries
136 owner = Steve McIntyre
137
138 [repo fuse-music]
139 description = Transcoding filesystem
140 owner = Steve McIntyre
141
142 [repo debian-cd-search]
143 description = Search for contents of Debian CDs
144 owner = Steve McIntyre
145
146 [repo fake-hwclock]
147 description = Save/restore system clock on machines without working RTC hardware
148 owner = Steve McIntyre
149
150 [repo abcde]
151 description = A Better CD Encoder
152 owner = Steve McIntyre
153
154 [repo steve-scripts]
155 description = Local scripts repo
156 owner = Steve McIntyre
157
158 [repo steve-sigs]
159 description = Local sigrot repo
160 owner = Steve McIntyre
161
162 [repo strace-test]
163 description = local strace test scripts
164 owner = Steve McIntyre
165
166 [repo openstack-debian-images]
167 description = local working branch for openstack-debian-images
168 owner = Steve McIntyre
169
170 [repo live-wrapper]
171 description = local working branch for live-wrapper
172 owner = Steve McIntyre
173
174 [repo buildd-scripts]
175 description = local scripts for doing Debian rebuilds
176 owner = Steve McIntyre
177
178 [repo shim-review]
179 description = review repo for shim signing
180 owner = Steve McIntyre
181 gitweb = yes
182 daemon = yes
183
184 [repo apt-update]
185 description = local package for managing apt updates
186 owner = Steve McIntyre
187 gitweb = yes
188 daemon = yes
189
190 [repo jigdo]
191 description = Jigdo upstream work
192 owner = Steve McIntyre
193 gitweb = yes
194 daemon = yes
195
196 [repo dotfiles]
197 description = Steve\'s dotfiles
198 owner = Steve McIntyre
199 gitweb = no
200 daemon = no
201
202 # Add gitweb and git:// access to the user repositories too.
203 # The $user in the "repo" line is important, as that's how we look up
204 # the username when generating the Description and Owner fields in
205 # gitweb output. If we can find user details for $user, we will
206 # substitute their name in the Description field, replacing
207 # '$username'
208 [repo users/$user/*]
209 description = Public repository for $username
210 gitweb = yes
211 daemon = yes
212
213 [repo vero/*]
214 description = Vero-Apparatus repo
215 gitweb = no
216 daemon = yes
217
218 #[repo Thermomentum/*]
219 #description = Thermomentum repo
220 #gitweb = no
221 #daemon = no
222 #owner = Andy Simpkins
223
224 ##############################################################
225 ###
226 ###  END OF REPOSITORIES (special formatting, do NOT change!)
227 ###
228 ##############################################################
229
230 # Anything below here will only apply to the master config on
231 # glutamine, the central git server in Cambridge. Caches should
232 # therefore remain read-only for users except admins.
233
234
235 ##############################################################
236 ###
237 ###  GROUPS
238 ###
239 ##############################################################
240
241 # By default (see rules in the common config section), all
242 # repositories will be:
243
244 # 1. writable by @admins
245 # 2. readonly by @amino
246 #
247 # If you want to give more access to a repository then list it in
248 # "all-write" or for more fine-grained control add a specific "group"
249 # definition for it in this section.
250
251 [group all-write]
252 writable = aminet mood meego intel-media intel-ui intel-ems
253 members = @amino
254
255 [group subs-test]
256 writable = subs-test
257 members = anilsson mrendahl
258
259 [group st-core]
260 writable = st-core
261 members = jbyrne snutt anilsson
262
263 [group innovation]
264 writable = innovation
265 members = gmonell jkwarnmark jsummerfield mfrancomb mrendahl
266
267 ##############################################################
268 ###
269 ###  END OF GROUPS (special formatting, do NOT change!)
270 ###
271 ##############################################################
272
273 ##############################################################
274 ###
275 ###  USER REPOSITORY CONFIG
276 ###
277 ##############################################################
278
279 # Special group that adds support for repositories of the form
280 # user/<user>/<foo>.git. Otherwise admins would have to add specific
281 # entries for every single user repo, and that would quickly become an
282 # admin nightmare!
283 #
284 # The following config group will allow *write* access to
285 # user/<user>/<foo>.git for the owner ($user) and the @admins group
286 #
287 # If you want to allow a specific user (Bob) to have write access to
288 # a specific user repo (belonging to Alice), you will need to add a
289 # specific group describing Alice's user repo and list Bob in the
290 # members field there as normal. That will supplement the normal
291 # access from the wild-card group entries. Sorry, this *will* require
292 # admin work.
293 [group user-write]
294 members = $user @admins
295 writable = users/$user/*
296
297 ##############################################################
298 ###
299 ###  END OF USER REPOSITORY CONFIG (special formatting, do NOT change!)
300 ###
301 ##############################################################
302
303 ##############################################################
304 ###
305 ###  HOOKS CONFIG
306 ###
307 ##############################################################
308
309 # [hooks]
310 # Immediately after a "git init" call for a new repo, configure the
311 # new repo appropriately for mirroring and mail notification
312 # post-init = /usr/local/bin/git-configure-post-receive
313
314 ##############################################################
315 ###
316 ###  END OF HOOKS CONFIG (special formatting, do NOT change!)
317 ###
318 ##############################################################
319
320