Adicionar usuário Linux com acesso restrito

Adicionar usuário Linux com acesso restrito

Preciso criar um usuário no Linux com direitos de acesso apenas a uma pasta.

Fundo:

Instalei o git no meu servidor virtual (Debian). Também criei um usuário para o repositório. Existem muitos dados privados no servidor. Mas todas as pastas têm acesso de leitura para outras pessoas, porque é necessário para os aplicativos executados no servidor. Assim, o usuário git pode ver todos os dados.

Gostaria de restringir o usuário git apenas à pasta onde o repositório está instalado. Eu também tentei ACL, mas não funcionou.

Existe uma maneira melhor de fazer isso?

Desde já, obrigado!

Responder1

Eu resolvi o problema sozinho. Gitolite parece muito bem, mas é muito pesado para o meu problema.

Eu apenas criei um novo usuário no meu servidor e mudei seu shell para o git-shell assim

chsh -s /usr/bin/git-shell gituser

Agora criei um git e garanti que o usuário possui os direitos necessários para a pasta.

Responder2

Você deveria investigarGitolita, que permite configurar o acesso Git em um servidor via SSH sem dar acesso a mais nada. Ele funciona configurando o usuário para que, em vez de executar um shell, ele execute um processo que entende apenas os comandos que o Git precisa para operar no servidor, e nada mais. Você também pode configurar várias contas, baseadas em chaves SSH, com apenas uma conta de usuário Unix.

Responder3

Esta resposta foi destinada ao SFTP, mas deve ser idêntica à configuraçãoArtigo Diferente. Apenas certifique-se de que o usuário GIT não pertença a um grupo de usuários que possa substituir os privilégios do usuário, como root ou admin.

informação relacionada