Preciso criar um usuário no Linux com direitos de acesso apenas a uma pasta.
Fundo:
Instalei o git no meu servidor virtual (Debian). Também criei um usuário para o repositório. Existem muitos dados privados no servidor. Mas todas as pastas têm acesso de leitura para outras pessoas, porque é necessário para os aplicativos executados no servidor. Assim, o usuário git pode ver todos os dados.
Gostaria de restringir o usuário git apenas à pasta onde o repositório está instalado. Eu também tentei ACL, mas não funcionou.
Existe uma maneira melhor de fazer isso?
Desde já, obrigado!
Responder1
Eu resolvi o problema sozinho. Gitolite parece muito bem, mas é muito pesado para o meu problema.
Eu apenas criei um novo usuário no meu servidor e mudei seu shell para o git-shell assim
chsh -s /usr/bin/git-shell gituser
Agora criei um git e garanti que o usuário possui os direitos necessários para a pasta.
Responder2
Você deveria investigarGitolita, que permite configurar o acesso Git em um servidor via SSH sem dar acesso a mais nada. Ele funciona configurando o usuário para que, em vez de executar um shell, ele execute um processo que entende apenas os comandos que o Git precisa para operar no servidor, e nada mais. Você também pode configurar várias contas, baseadas em chaves SSH, com apenas uma conta de usuário Unix.
Responder3
Esta resposta foi destinada ao SFTP, mas deve ser idêntica à configuraçãoArtigo Diferente. Apenas certifique-se de que o usuário GIT não pertença a um grupo de usuários que possa substituir os privilégios do usuário, como root ou admin.