Agregar usuario de Linux con acceso restringido

Agregar usuario de Linux con acceso restringido

Necesito crear un usuario en Linux con derechos de acceso solo a una carpeta.

Fondo:

He instalado git en mi servidor virtual (Debian). También creé un usuario para el repositorio. Hay muchos datos privados en el servidor. Pero todas las carpetas tienen acceso de lectura para otras, porque es necesario para las aplicaciones que se ejecutan en el servidor. Entonces el usuario de git puede ver todos los datos.

Me gustaría restringir el usuario de git solo a la carpeta donde está instalado el repositorio. También probé ACL, pero no funcionó.

¿Hay una mejor manera de hacer esto?

¡Gracias de antemano!

Respuesta1

He solucionado el problema yo solo. Gitolite suena muy bien, pero es demasiado complicado para mi problema.

Solo creé un nuevo usuario en mi servidor y cambié su shell a git-shell así

chsh -s /usr/bin/git-shell gituser

Ahora creé un git y me aseguré de que el usuario tenga los derechos necesarios para la carpeta.

Respuesta2

Deberías investigargitolita, que le permite configurar el acceso a Git en un servidor a través de SSH sin dar acceso a nada más. Funciona configurando al usuario para que, en lugar de ejecutar un shell, ejecute un proceso que comprenda solo los comandos que Git necesita para operar en el servidor, y nada más. También puede configurar varias cuentas, basadas en claves SSH, con una sola cuenta de usuario Unix.

Respuesta3

Esta respuesta estaba destinada a SFTP, pero debería ser idéntica para configurarArtículo diferente. Solo asegúrese de que el usuario de GIT no pertenezca a un grupo de usuarios que pueda anular los privilegios del usuario, como root o administrador.

información relacionada