接手别人的几个项目,项目管理在gerrit上,由于中途经过多次转手,管理员帐号已经丢失。
服务器在手,但大家都只能得到普通用户权限。
因此目标是拿到Administrators群组的权限,即,将一个帐号加入此群组。
基本信息:
Gerrit版本:2.16.7
Gerrit认证方式:LDAP
Gerrit数据库存储方式:H2
Gerrit安装在:/data/gerrit/gerrit_app
Gerrit仓库位于:/data/gerrit/gerrit_app/git/repositories
前期走了很多弯路,因为网络上的资料大多是2.4版本,都是指导让登陆gsql,在数据库中去操作。
停掉Gerrit服务后,手工登陆进gsql,完全找不到要操作的诸如accounts、account_group_by_id等表。来回折腾很久还是搞不定。
最近随着Gerrit了解的深入,看到Gerrit的版本日志提到,2.15版本将account表已经转为NoteDB,2.16版本将group表转为NoteDB。
这才恍然大悟,转向搜索gerrit notedb的资料搜索。
找到如下网页信息参考:
https://blog.nanpuyue.com/2018/044.html
虽然上文,操作的是迁移登陆插件,但其基本原因是大致相同的。
最终一顿操作猛如虎,终究搞定这个难题。
原理大致是,NoteDB实际在后台会是一个Git仓库,直接从Git仓库中Clone出数据来,然后修改相应Groups下的信息,提交上去,就OK了。
在Gerrit文档中/Documentation/config-groups.html有groups的一些操作说明。
如下命令均是在Gerrit服务器上直接执行的。
第0步,停止gerrit服务
/data/gerrit/gerrit_app/bin/gerrit.sh stop
第一步,克隆出All-Users仓库
git clone /data/gerrit/gerrit_app/git/repositories/All-Users.git
这儿的克隆命令实际为从裸仓库克隆出一个工作仓库出来。
第二步,从All-Users/groups中得到Administrators群组的UUID
第三步,修改当前工作仓库的指向
cd All-Users git fetch origin refs/groups/f4/f417bd0437a0e6f7e08885d07626b0698b4ecec2:refs/groups/f4/f417bd0437a0e6f7e08885d07626b0698b4ecec2
如果当前工作仓库是由root用户创建,则git命令前,应添加sudo
第四步,取出当前指向的内容。
git checkout refs/groups/f4/f417bd0437a0e6f7e08885d07626b0698b4ecec2
此时,All-Users取得就是gerrit文档中所说的groups的信息(即Administrators群组下的信息)
可以看到,没有subgroups,而members信息即为我们要修改的文件。
vim打开后,将一个新用户的id插入在末尾(此ID通常是10000打头)。
修改好后,保存,准备提交。
第五步,add并commit
git add . git commit -m"xxxx"
第六步,更新引用
git update-ref refs/groups/f4/f417bd0437a0e6f7e08885d07626b0698b4ecec2 $(git rev-parse HEAD)
第七步,推上修改至仓库
git push origin refs/groups/f4/f417bd0437a0e6f7e08885d07626b0698b4ecec2
至此,重新启动Gerrit服务,新用户就添加进了Administrators群组了。
PS,用户ID的信息取得。
首先用户应是Gerrit中已注册的一个用户,在用户的Groups页面,任一群组里打开相应的Audit Log,即可看到相应用户的Id
比如:
