我需要在 Linux 上建立一個僅具有一個資料夾存取權限的使用者。
背景:
我已經在我的虛擬伺服器(Debian)上安裝了 git。我還為存儲庫創建了一個用戶。伺服器上有大量的私人資料。但所有資料夾都對其他人具有讀取存取權限,因為在伺服器上運行的應用程式需要它。所以git用戶可以看到所有數據。
我想將 git 用戶限制在安裝儲存庫的資料夾。我也嘗試過ACL,但沒用。
有一個更好的方法嗎?
先致謝!
答案1
我已經自己解決這個問題了。 Gitolite 聽起來很好,但對我的問題來說開銷太大。
我只在我的伺服器上建立了一個新用戶,並將他的 shell 更改為 git-shell,如下所示
chsh -s /usr/bin/git-shell gituser
現在我建立了一個 git 並確保使用者擁有該資料夾所需的權限。
答案2
你應該調查一下矽藻土,它允許您透過 SSH 在伺服器上設定 Git 存取權限,而無需授予對其他任何內容的存取權限。它的工作原理是設定用戶,而不是執行 shell,而是執行一個進程,該進程僅理解 Git 在伺服器上操作所需的命令,而不了解其他命令。您也可以只使用一個 Unix 使用者帳戶,基於 SSH 金鑰設定多個帳戶。
答案3
這個答案是針對 SFTP 的,但它應該與設定相同不同的文章。只要確保 GIT 使用者不屬於可以覆蓋使用者權限的使用者群組,例如 root 或 admin。