4

次のようにssh経由でgitサーバーをセットアップします

http://blog.commonthread.com/post/1034988660/setting-up-a-git-server

ただし、ssh でサーバーにアクセスして、サーバー上のすべてのフォルダーを表示することはできます。git ユーザーがホーム ディレクトリから出て損害を与えることができないように、通常どのようにサーバーを保護していますか? chroot や jail についていくつか読みました。または、ホーム ディレクトリのパーミッションを 700 に設定します。ある程度のセキュリティを実現する最も簡単な方法と、その方法の詳細を知りたいです。これは Centos Linux サーバー上にあります。

ユーザーがgitからプッシュ/プルできるようにしながら、コマンドラインアクセスを拒否する方法はありますか?

4

2 に答える 2

11

ユーザーのシェルを に設定する必要がありますgit-shell。ドキュメントから(実際、ほとんどすべてのマニュアルページ):

これは、GIT プル/プッシュ アクセスのみに制限したい SSH アカウントのログイン シェルとして使用するためのものです。プル/プッシュ機能を実装するサーバー側 GIT コマンドの実行のみを許可します。コマンドは -c オプションによってのみ実行できます。シェルはインタラクティブではありません。

(コメントで、git shellをグーグルで検索しただけなら...)

于 2010-06-25T15:13:52.563 に答える
3

代わりにgitoliteまたはgitosisを使用することもできます。どちらもこれを管理し、構成が非常に簡単です。

于 2010-06-25T18:48:17.023 に答える