标签:profile account 帐号 删除 gitlab nginx conf
自建gitlab,发现 /-/profile/account竟然可以删除自己的帐号,然后小伙伴就删除了。
查到相关讨论:
短时间内是没有这功能了。
为了合规,确实应该有注销帐号功能,但自建自用的,有时不希望被删除,不用的帐号禁用即可。
于是打算自己改造实现,计划从nginx入手,禁用掉相关的URL访问。
看了下相关页面和接口,删除是提交数据到/users这个公共的API,不好禁用。
于是打算禁用 /-/profile/account。
相关的配置是在/var/opt/gitlab/nginx/conf/gitlab-http.conf中,打算增加一条规则。
if ($request_uri ~* "/-/profile/account")
{
return 404 'account disable by admin';
}
为了方便,写成了脚本(操作前记得备份配置文件,改坏不赔)
#确定要插入配置的行,根据当前配置内的相似配置
export FN=/var/opt/gitlab/nginx/conf/gitlab-http.conf
export LN=$(cat $FN | grep "location /assets" -n| awk -F ":" '{print $1}')
echo $LN
#插入配置
export CFG="if (\$request_uri ~* \"/-/profile/account\"){return 404 'account disable by admin';}"
echo $CFG
sed -i "${LN} i $CFG" $FN
配置改好后,重启下nginx就行了gitlab-ctl restart nginx
标签:profile,account,帐号,删除,gitlab,nginx,conf 来源: https://www.cnblogs.com/aozima/p/15824517.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。