Fatal编程技术网
  • git/
  • Git-允许写访问

Git-允许写访问

git

Git-允许写访问,git,Git,设置一个git服务器,多个用户可以在其中提交更改 关于这一点的大量文档建议允许他们对存储库进行写访问,并使用SSH进行访问控制。e、 g.甚至向数百名用户提出了这一建议。Gitosis似乎继续使用相同的方法,允许SSH对存储库进行写访问 所以我的问题是: 如何阻止某人ssh服务器“rm-r/home/git/the_repository” 在典型的安装中,具有共享存储库提交权限的用户是否真的可以获得足够的文件系统访问权限来删除它?实现您希望实现的目标的现代方法是通过,它允许您作为一名repo管理

设置一个git服务器,多个用户可以在其中提交更改

关于这一点的大量文档建议允许他们对存储库进行写访问,并使用SSH进行访问控制。e、 g.甚至向数百名用户提出了这一建议。Gitosis似乎继续使用相同的方法,允许SSH对存储库进行写访问

所以我的问题是:

如何阻止某人
ssh服务器“rm-r/home/git/the_repository”

在典型的安装中,具有共享存储库提交权限的用户是否真的可以获得足够的文件系统访问权限来删除它?

实现您希望实现的目标的现代方法是通过,它允许您作为一名repo管理员定义相对细粒度的访问规则

gitolite通过ssh密钥标识用户,因此用户甚至不必拥有服务器的shell访问权限

根据我的经验,这是非常好的。

实现您希望实现的目标的现代方式是通过,它允许您作为回购管理员定义相对细粒度的访问规则

gitolite通过ssh密钥标识用户,因此用户甚至不必拥有服务器的shell访问权限

根据我的经验,这是非常好的。

您不应该允许用户shell访问存储库计算机

如果要以这种方式进行访问控制,则用户的可运行命令应限制为
git

然而,这并不能阻止他们做其他讨厌的事情,比如为每个分支推空ref。如果您不信任将使用中央存储库的人,则需要更细粒度的权限系统

为此,我建议。即使您不使用它进行代码审查,它仍然围绕git提供了一个管理和权限系统

另一个选择是通过HTTP而不是SSH进行推送;HTTP服务器提供了额外的限制,您可以设置这些限制以避免恶意破坏。

您不应该允许用户shell访问存储库计算机

如果要以这种方式进行访问控制,则用户的可运行命令应限制为
git

然而,这并不能阻止他们做其他讨厌的事情,比如为每个分支推空ref。如果您不信任将使用中央存储库的人,则需要更细粒度的权限系统

为此,我建议。即使您不使用它进行代码审查,它仍然围绕git提供了一个管理和权限系统

另一个选择是通过HTTP而不是SSH进行推送;HTTP服务器提供了额外的限制,您可以设置这些限制来避免恶意破坏