하나의 폴더에만 액세스 권한이 있는 Linux 사용자를 생성해야 합니다.
배경:
가상 서버(Debian)에 git을 설치했습니다. 또한 저장소에 대한 사용자를 만들었습니다. 서버에는 개인정보가 너무 많습니다. 그러나 모든 폴더에는 다른 폴더에 대한 읽기 액세스 권한이 있습니다. 이는 서버에서 실행되는 애플리케이션에 필요하기 때문입니다. 따라서 git 사용자는 모든 데이터를 볼 수 있습니다.
git 사용자를 저장소가 설치된 폴더로만 제한하고 싶습니다. ACL도 시도했지만 작동하지 않았습니다.
이를 수행하는 더 좋은 방법이 있습니까?
미리 감사드립니다!
답변1
나는 스스로 문제를 해결했습니다. Gitolite 소리는 매우 좋지만 내 문제에 비해 너무 많은 오버헤드가 있습니다.
내 서버에 새 사용자를 만들고 그의 쉘을 다음과 같이 git-shell로 변경했습니다.
chsh -s /usr/bin/git-shell gituser
이제 나는 git을 생성하고 사용자가 폴더에 대해 필요한 권한을 가지고 있는지 확인했습니다.
답변2
당신은 조사해야지톨라이트, 다른 것에 대한 액세스 권한을 부여하지 않고도 SSH를 통해 서버에서 Git 액세스를 설정할 수 있습니다. 사용자를 설정하여 쉘을 실행하는 대신 Git이 서버에서 작동하는 데 필요한 명령만 이해하는 프로세스를 실행하고 다른 것은 실행하지 않습니다. 하나의 Unix 사용자 계정으로 SSH 키를 기반으로 여러 계정을 설정할 수도 있습니다.
답변3
이 답변은 SFTP용으로 작성되었지만 설정과 동일해야 합니다.다른 기사. GIT 사용자가 루트 또는 관리자와 같이 사용자 권한을 무시할 수 있는 사용자 그룹에 속하지 않는지 확인하십시오.