6e40ba0e7cc9af9c1b3722e374b3d649574d05c2
[gitosis-admin.git] / gitosis.conf
1 #
2 # Amino gitosis.conf - access control for git
3 #
4 # To add a new user here:
5 #
6 # 1. Add them *in alphabetical order* in the members list in "group
7 #    amino" below.
8 # 2. Add their ssh public key as <username>.pub in the keydir
9 #    directory
10
11 # To add a new *central* repository here:
12 #
13 # 1. Add a section called [repo $repo] for anonymous read-only
14 #    web/git-daemon access in the REPOSITORIES section
15 #
16 # 2. Decide who should have write access:
17 #    a. if it's just admins then you're done
18 #    b. if it's everybody then list the repo in the "writable=" line
19 #       in the "all-write" group in the GROUPS section
20 #    c. if you need special control over access, then add a new group
21 #       for your repo called "group-$repo"
22 #
23 # User repositories are special - see the bottom of the file for the
24 # gory details but you shouldn't need to change anything there!
25
26 ##############################################################
27 ###
28 ###  COMMON CONFIG
29 ###
30 ##############################################################
31
32 [gitosis]
33 gitweb = yes
34 daemon = yes
35
36 ## Logging level, one of DEBUG, INFO, WARNING, ERROR, CRITICAL
37 # loglevel = DEBUG
38
39 [group admins]
40 writable = gitosis-admin gitosis debian.org jigit
41 members = smcintyre steve 
42
43 ## List all our desired users here, in ALPHABETICAL ORDER!
44 #[group amino]
45 #members = acox anilsson apapp bcockburn bczerwinski brobertson charris ctaylor dwysokinski elarsson gcrocker gmonell hliebel hnguyen ismith jbyrne jlarsson jmorrissey jsummerfield kchristenson kmonell kwolvaardt landersson lcheng meanor mbrown mfrancomb mlarman mrendahl nmcgovern pluscher rwarren sali sam-test smcintyre snutt wrevens
46
47 ## Group of contractors with rights to view st-core & aminet and create public repositories
48 ## Also read-only access to Steve's public Aminet 7105 repo
49 #[group contractors-st]
50 #readonly = st-core aminet users/smcintyre/aminet-7105
51 #members = jcox
52
53 ## And the folks with admin rights here
54 #[group admins]
55 #members = gitosis-mirror smcintyre mfrancomb nmcgovern wszachau jmorrissey
56 #
57 ## Give all Amino users read access to all modules as a default
58 #[group default-read-only]
59 #readonly = * users/*/*
60 #members = @amino
61 #
62 ## And admins get write access to everything too
63 #[group default-admin-write]
64 #writable = * users/*/*
65 #members = @admins
66
67 ##############################################################
68 ###
69 ###  END OF COMMON CONFIG (special formatting, do NOT change!)
70 ###
71 ##############################################################
72
73 ##############################################################
74 ###
75 ###  REPOSITORIES
76 ###
77 ##############################################################
78
79 # Below here, add "repo" definitions to fill in the description and
80 # owner fields for gitweb.
81
82 [repo gitosis-admin]
83 description = Git server admin
84 owner = Steve McIntyre
85
86 [repo gitosis]
87 description = Gitosis software
88 owner = Steve McIntyre
89
90 [repo debian.org]
91 description = Debian.org config
92 owner = Steve McIntyre
93
94 [repo jigit]
95 description = Jigdo tools
96 owner = Steve McIntyre
97
98 # Add gitweb and git:// access to the user repositories too.
99 # The $user in the "repo" line is important, as that's how we look up
100 # the username when generating the Description and Owner fields in
101 # gitweb output. If we can find user details for $user, we will
102 # substitute their name in the Description field, replacing
103 # '$username'
104 [repo users/$user/*]
105 description = Public repository for $username
106 gitweb = yes
107 daemon = yes
108
109 ##############################################################
110 ###
111 ###  END OF REPOSITORIES (special formatting, do NOT change!)
112 ###
113 ##############################################################
114
115 # Anything below here will only apply to the master config on
116 # glutamine, the central git server in Cambridge. Caches should
117 # therefore remain read-only for users except admins.
118
119
120 ##############################################################
121 ###
122 ###  GROUPS
123 ###
124 ##############################################################
125
126 # By default (see rules in the common config section), all
127 # repositories will be:
128
129 # 1. writable by @admins
130 # 2. readonly by @amino
131 #
132 # If you want to give more access to a repository then list it in
133 # "all-write" or for more fine-grained control add a specific "group"
134 # definition for it in this section.
135
136 [group all-write]
137 writable = aminet mood meego intel-media intel-ui intel-ems
138 members = @amino
139
140 [group subs-test]
141 writable = subs-test
142 members = anilsson mrendahl
143
144 [group st-core]
145 writable = st-core
146 members = jbyrne snutt anilsson
147
148 [group innovation]
149 writable = innovation
150 members = gmonell jkwarnmark jsummerfield mfrancomb mrendahl
151
152 ##############################################################
153 ###
154 ###  END OF GROUPS (special formatting, do NOT change!)
155 ###
156 ##############################################################
157
158 ##############################################################
159 ###
160 ###  USER REPOSITORY CONFIG
161 ###
162 ##############################################################
163
164 # Special group that adds support for repositories of the form
165 # user/<user>/<foo>.git. Otherwise admins would have to add specific
166 # entries for every single user repo, and that would quickly become an
167 # admin nightmare!
168 #
169 # The following config group will allow *write* access to
170 # user/<user>/<foo>.git for the owner ($user) and the @admins group
171 #
172 # If you want to allow a specific user (Bob) to have write access to
173 # a specific user repo (belonging to Alice), you will need to add a
174 # specific group describing Alice's user repo and list Bob in the
175 # members field there as normal. That will supplement the normal
176 # access from the wild-card group entries. Sorry, this *will* require
177 # admin work.
178 [group user-write]
179 members = $user @admins
180 writable = users/$user/*
181
182 ##############################################################
183 ###
184 ###  END OF USER REPOSITORY CONFIG (special formatting, do NOT change!)
185 ###
186 ##############################################################
187
188 ##############################################################
189 ###
190 ###  HOOKS CONFIG
191 ###
192 ##############################################################
193
194 # [hooks]
195 # Immediately after a "git init" call for a new repo, configure the
196 # new repo appropriately for mirroring and mail notification
197 # post-init = /usr/local/bin/git-configure-post-receive
198
199 ##############################################################
200 ###
201 ###  END OF HOOKS CONFIG (special formatting, do NOT change!)
202 ###
203 ##############################################################
204