我有一个使用 mercurial repo 维护代码的 centos 服务器。为了允许新人向 mercurial 提交代码,我创建了一个新用户,将他们添加到 webdev 组,他们可以通过以下方式推送/拉取代码
hg pull ssh://name@server.com.
但是,有些文件(配置文件)我不希望新用户访问。Mercurial 已被要求不要跟踪这些文件,因此访问它们的唯一方法是通过 ssh 进入系统并查看文件。我不希望新用户能够做到这一点。
本质上,我希望我的新开发人员仅通过 hg 拉/推文件,并禁止 ssh-ing 直接进入系统。最好的方法是什么?我可以在不提供对文件的 ssh 访问权限的情况下提供对 repo 的 hg 访问权限吗?
(或者我解决问题的方法有缺陷?)
谢谢!