Question

Я использую мой raspberrypi в качестве сервера Git. Пока я не использую это самостоятельно. Теперь я хотел бы дать доступ к другу. Проблема в том, что пользователь git также может видеть все остальное на сервере. Поэтому, если у него есть ssh-ключи для отправки на сервер, он также может использовать SSH на сервере и делать все, что захочет (ну, не все, у него не будет пароля sudo).

Но все же... Какой самый безопасный способ иметь дело с чем-то подобным?

Я не хочу, чтобы какой-либо клиент запускал какие-либо команды от этого пользователя (если это возможно), и я хочу ограничить доступ к каталогу, в котором ясмонтировать мой внешний жесткий диск.

Bodo · Answer 1 · 08 октября 2019

Вы должны установить программное обеспечение, такое как gitolite , которое обрабатывает права доступа. (Проверьте пакеты программного обеспечения для вашего Raspberry Pi. Вероятно, вы найдете пакет gitolite.)

Следуйте инструкциям по установке. Вместо того, чтобы изменять .ssh/authorized_keys2 самостоятельно, программа сделает это за вас. Это гарантирует, что пользователи не могут делать ничего, кроме доступа к репозиториям Git.

Другой альтернативой является GitLab .

Ограничение доступа к каталогам для git-сервера?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничение доступа к каталогам для git-сервера?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы