Защита git-сервера

Question

Я настроил git-сервер через ssh как

http://blog.commonthread.com/post/1034988660/setting-up-a-git-server

Однако я все еще могу получить доступ к серверу по ssh и увидеть все папки на сервере.Как вы обычно защищаете сервер, чтобы пользователь git не мог выйти из домашнего каталога и, возможно, нанести ущерб?Я читал кое-что о chroot или jail.Или установив права доступа к домашнему каталогу на 700. Я хотел бы знать самый простой способ достижения некоторой безопасности и подробности о том, как это сделать.Это на сервере Centos Linux.

Есть ли способ запретить доступ к командной строке, в то же время позволяя пользователю загружать / извлекать файлы из git?

Answer 1

Вы должны установить оболочку пользователя на git-shell. Из документации (действительно, почти всей страницы руководства):

Это предназначено для использования в качестве оболочки входа для учетных записей SSH, доступ к которым вы хотите ограничить только GIT pull / push. Он разрешает выполнение только команд GIT на стороне сервера, реализующих функциональность pull / push. Команды могут быть выполнены только с помощью опции -c; оболочка не является интерактивной.

(Руп, в комментариях, если бы вы просто погуглили git shell ...)

Answer 2

Альтернативой может быть использование gitolite или gitosis , оба из которых управляют этим для вас и довольно просты в настройке.