Turn off public access for now for TM stuff
[gitosis-admin.git] / gitosis.conf
1 #
2 # Amino gitosis.conf - access control for git
3 #
4 # To add a new user here:
5 #
6 # 1. Add them *in alphabetical order* in the members list in "group
7 #    amino" below.
8 # 2. Add their ssh public key as <username>.pub in the keydir
9 #    directory
10
11 # To add a new *central* repository here:
12 #
13 # 1. Add a section called [repo $repo] for anonymous read-only
14 #    web/git-daemon access in the REPOSITORIES section
15 #
16 # 2. Decide who should have write access:
17 #    a. if it's just admins then you're done
18 #    b. if it's everybody then list the repo in the "writable=" line
19 #       in the "all-write" group in the GROUPS section
20 #    c. if you need special control over access, then add a new group
21 #       for your repo called "group-$repo"
22 #
23 # User repositories are special - see the bottom of the file for the
24 # gory details but you shouldn't need to change anything there!
25
26 ##############################################################
27 ###
28 ###  COMMON CONFIG
29 ###
30 ##############################################################
31
32 [gitosis]
33 gitweb = yes
34 daemon = yes
35
36 ## Logging level, one of DEBUG, INFO, WARNING, ERROR, CRITICAL
37 loglevel = WARNING
38
39
40 [group admins]
41 writable = gitosis-admin gitosis debian.org jigit fuse-music debian-cd-search fake-hwclock abcde steve-scripts strace-test openstack-debian-images live-wrapper buildd-scripts
42 members = steve # stemci01
43
44 [group users]
45 writable = debian-rootfs
46 members = vassilis
47
48 [group abcde]
49 writable = abcde
50 members = steve stemci01 colin_tuckley andrew_strong ville
51
52 [group vero]
53 members = andy codehelp daniel leif neil steve vince
54 writable = vero/*
55
56 [group Thermomentum]
57 members = andy
58 writable = Thermomentum/*
59
60 ## List all our desired users here, in ALPHABETICAL ORDER!
61 #[group amino]
62 #members = acox anilsson apapp bcockburn bczerwinski brobertson charris ctaylor dwysokinski elarsson gcrocker gmonell hliebel hnguyen ismith jbyrne jlarsson jmorrissey jsummerfield kchristenson kmonell kwolvaardt landersson lcheng meanor mbrown mfrancomb mlarman mrendahl nmcgovern pluscher rwarren sali sam-test smcintyre snutt wrevens
63
64 ## Group of contractors with rights to view st-core & aminet and create public repositories
65 ## Also read-only access to Steve's public Aminet 7105 repo
66 #[group contractors-st]
67 #readonly = st-core aminet users/smcintyre/aminet-7105
68 #members = jcox
69
70 ## And the folks with admin rights here
71 #[group admins]
72 #members = gitosis-mirror smcintyre mfrancomb nmcgovern wszachau jmorrissey
73 #
74 ## Give all Amino users read access to all modules as a default
75 #[group default-read-only]
76 #readonly = * users/*/*
77 #members = @amino
78 #
79 ## And admins get write access to everything too
80 #[group default-admin-write]
81 #writable = * users/*/*
82 #members = @admins
83
84 ##############################################################
85 ###
86 ###  END OF COMMON CONFIG (special formatting, do NOT change!)
87 ###
88 ##############################################################
89
90 ##############################################################
91 ###
92 ###  REPOSITORIES
93 ###
94 ##############################################################
95
96 # Below here, add "repo" definitions to fill in the description and
97 # owner fields for gitweb.
98
99 [repo gitosis-admin]
100 description = Git server admin
101 owner = Steve McIntyre
102
103 [repo gitosis]
104 description = Gitosis software
105 owner = Steve McIntyre
106
107 [repo debian.org]
108 description = Debian.org config
109 owner = Steve McIntyre
110
111 [repo jigit]
112 description = Jigdo tools
113 owner = Steve McIntyre
114
115 [repo fuse-music]
116 description = Transcoding filesystem
117 owner = Steve McIntyre
118
119 [repo debian-cd-search]
120 description = Search for contents of Debian CDs
121 owner = Steve McIntyre
122
123 [repo fake-hwclock]
124 description = Save/restore system clock on machines without working RTC hardware
125 owner = Steve McIntyre
126
127 [repo abcde]
128 description = A Better CD Encoder
129 owner = Steve McIntyre
130
131 [repo steve-scripts]
132 description = Local scripts repo
133 owner = Steve McIntyre
134
135 [repo strace-test]
136 description = local strace test scripts
137 owner = Steve McIntyre
138
139 [repo openstack-debian-images]
140 description = local working branch for openstack-debian-images
141 owner = Steve McIntyre
142
143 [repo live-wrapper]
144 description = local working branch for live-wrapper
145 owner = Steve McIntyre
146
147 [repo buildd-scripts]
148 description = local scripts for doing Debian rebuilds
149 owner = Steve McIntyre
150
151 # Add gitweb and git:// access to the user repositories too.
152 # The $user in the "repo" line is important, as that's how we look up
153 # the username when generating the Description and Owner fields in
154 # gitweb output. If we can find user details for $user, we will
155 # substitute their name in the Description field, replacing
156 # '$username'
157 [repo users/$user/*]
158 description = Public repository for $username
159 gitweb = yes
160 daemon = yes
161
162 [repo vero/*]
163 description = Vero-Apparatus repo
164 gitweb = no
165 daemon = yes
166
167 [repo Thermomentum/*]
168 description = Thermomentum repo
169 gitweb = no
170 daemon = no
171 owner = Andy Simpkins
172
173 ##############################################################
174 ###
175 ###  END OF REPOSITORIES (special formatting, do NOT change!)
176 ###
177 ##############################################################
178
179 # Anything below here will only apply to the master config on
180 # glutamine, the central git server in Cambridge. Caches should
181 # therefore remain read-only for users except admins.
182
183
184 ##############################################################
185 ###
186 ###  GROUPS
187 ###
188 ##############################################################
189
190 # By default (see rules in the common config section), all
191 # repositories will be:
192
193 # 1. writable by @admins
194 # 2. readonly by @amino
195 #
196 # If you want to give more access to a repository then list it in
197 # "all-write" or for more fine-grained control add a specific "group"
198 # definition for it in this section.
199
200 [group all-write]
201 writable = aminet mood meego intel-media intel-ui intel-ems
202 members = @amino
203
204 [group subs-test]
205 writable = subs-test
206 members = anilsson mrendahl
207
208 [group st-core]
209 writable = st-core
210 members = jbyrne snutt anilsson
211
212 [group innovation]
213 writable = innovation
214 members = gmonell jkwarnmark jsummerfield mfrancomb mrendahl
215
216 ##############################################################
217 ###
218 ###  END OF GROUPS (special formatting, do NOT change!)
219 ###
220 ##############################################################
221
222 ##############################################################
223 ###
224 ###  USER REPOSITORY CONFIG
225 ###
226 ##############################################################
227
228 # Special group that adds support for repositories of the form
229 # user/<user>/<foo>.git. Otherwise admins would have to add specific
230 # entries for every single user repo, and that would quickly become an
231 # admin nightmare!
232 #
233 # The following config group will allow *write* access to
234 # user/<user>/<foo>.git for the owner ($user) and the @admins group
235 #
236 # If you want to allow a specific user (Bob) to have write access to
237 # a specific user repo (belonging to Alice), you will need to add a
238 # specific group describing Alice's user repo and list Bob in the
239 # members field there as normal. That will supplement the normal
240 # access from the wild-card group entries. Sorry, this *will* require
241 # admin work.
242 [group user-write]
243 members = $user @admins
244 writable = users/$user/*
245
246 ##############################################################
247 ###
248 ###  END OF USER REPOSITORY CONFIG (special formatting, do NOT change!)
249 ###
250 ##############################################################
251
252 ##############################################################
253 ###
254 ###  HOOKS CONFIG
255 ###
256 ##############################################################
257
258 # [hooks]
259 # Immediately after a "git init" call for a new repo, configure the
260 # new repo appropriately for mirroring and mail notification
261 # post-init = /usr/local/bin/git-configure-post-receive
262
263 ##############################################################
264 ###
265 ###  END OF HOOKS CONFIG (special formatting, do NOT change!)
266 ###
267 ##############################################################
268
269