Добавить пользователя Linux с ограниченным доступом

Добавить пользователя Linux с ограниченным доступом

Мне нужно создать пользователя на Linux с правами доступа только к одной папке.

Фон:

Я установил git на свой виртуальный сервер (Debian). Я также создал пользователя для репозитория. На сервере много личных данных. Но все папки имеют доступ на чтение для других, поскольку это необходимо для приложений, работающих на сервере. Таким образом, пользователь git может видеть все данные.

Я хотел бы ограничить пользователя git только папкой, в которой установлен репозиторий. Я также пробовал ACL, но это не сработало.

Есть лучший способ сделать это?

Заранее спасибо!

решение1

Я решил проблему сам. Gitolite звучит очень хорошо, но слишком накладно для моей задачи.

Я только создал нового пользователя на своем сервере и изменил его оболочку на git-shell следующим образом

chsh -s /usr/bin/git-shell gituser

Теперь я создал git и убедился, что у пользователя есть необходимые права для папки.

решение2

Вам следует рассмотретьГитолит, который позволяет вам настроить доступ Git на сервере через SSH, не предоставляя доступа к чему-либо еще. Он работает, настраивая пользователя так, чтобы вместо выполнения оболочки он выполнял процесс, который понимает только команды, необходимые Git для работы на сервере, и ничего больше. Вы также можете настроить несколько учетных записей на основе ключей SSH, используя только одну учетную запись пользователя Unix.

решение3

Этот ответ предназначался для SFTP, но он должен быть идентичен для настройкиДругая статья. Просто убедитесь, что пользователь GIT не принадлежит к группе пользователей, которая может переопределить привилегии пользователя, например, root или admin.

Связанный контент