1

6 つの Git リポジトリを持つサーバーがあり、すべて /opt/git/ にある単一の SSH アカウントを介して読み書きアクセスでき、すべて SSH アカウントが所有しています。

他の誰かに、すべてではなく、いくつかのリポジトリへの読み取りと書き込みのアクセスを許可したいと思います。

  • 選択した少数のリポジトリのみにアクセスできる新しい SSH ユーザーを作成するにはどうすればよいですか?
  • このタイプのアクセスを制御するためにファイル権限 (現在は 0755) を使用できますか?
  • ベストプラクティスはありますか?

少なくとも適切なシステム管理者を獲得するまでは、かなり長い間 3 人目の開発者がいる可能性は低いので、「今のところは十分」であれば問題ありません。

4

1 に答える 1

0

これはgitolite (認証レイヤー) で管理するのが最適です。これにより、次のリストを構成できます。

  • ssh ユーザー キー
  • リポジトリ

そして、必要なユーザーを適切なリポジトリに関連付けます。

すべてのユーザーは、アカウント git を使用して ssh 経由でこれらのリポジトリに引き続きアクセスしますが、次のようなコマンドで生成された独自の公開/秘密 ssh キー (gitolite 構成ファイルに登録されています) を使用します。

ssh-keygen -t rsa -f "${H}/.ssh/myLogin" -C "My Gitolite access (not interactive)" -q -P ""

各ユーザーは、キーを参照するために%HOME%/.ssh/configファイルをセットアップしmyLogin/myLogin.pubます。

于 2013-04-23T14:17:41.890 に答える