不，任何人都不允许推送到仓库。GitHub上的身份验证要么通过PAT（个人访问令牌），要么通过凭据管理器登录浏览器，要么使用SSH密钥。这三种方式都绑定到您的GitHub帐户。
默认情况下，只有存储库的所有者可以推送到存储库，但是您可以向存储库添加更多用户。
进一步阅读：

• GitHub authentication

git如何知道谁在推送到我的GitHub仓库？
简短的回答是“它不知道”或“Git不知道”。
Git中的每个 commit 都有两个name + email-address + date-and-time-stamp字段，Git称之为 author 和 committer。（Git从user.name和user.email设置中读取，假设你已经设置了它们1）。一旦提交，这两个设置就无法更改--如果它们是错误的，您必须停止使用该提交并创建一个新的、改进的、包含正确内容的提交。（新的和改进的提交可能看起来完全一样，但是它会有一个不同的大的丑陋的哈希ID，而旧的哈希ID仍然会引用旧的提交。通过使用git commit --amend或类似的方法，你可以将旧的提交“踢出”分支，以便只显示新的已更正提交 。）
和knittl answered一样，GitHub* 也有GitHub端的访问控制。你必须首先通过GitHub提供的任何方式向GitHub * 认证 *。这个认证过程让GitHub能够决定 * 他们 * 认为你是谁，从而控制他们是否允许git push继续运行。但这不是Git的事情，而是GitHub的事情。
请注意，所有2个虚拟主机提供商（例如，Bitbucket和GitLab）都使用非常相似的身份验证技巧，原因同样显而易见。
1如果你 * 没有 * 设置它们，Git有一组编译的过程，如下所示：
1.它检查user.useConfigOnly，一个布尔配置设置。如果这是true或任何其他等效的布尔值，它将因致命错误而终止。
1.否则，如果Git被编译为这样做，它会使用一些操作系统和/或构建特定的方法来 * 猜测 * 你的姓名和电子邮件地址。
1.最后，在所有其他操作都失败后，它将因您在步骤1中选择的相同致命错误而终止。
user.useConfigOnly的意义在于，如果您希望在每个存储库中设置user.name和user.email，而不是在用户全局状态下进行设置，则可以强制在每个存储库中设置user.name和user.email。
2可能有一些没有，但我想知道谁会使用它们。