1

我在本论坛成员的帮助下并使用以下说明设置了 git 和 gitolite:

https://github.com/sitaramc/gitolite

在说明中,要求之一是:

a 专用userid于托管 repos(在本文档中,我们假设它是 ' git'),shell 只能由同一服务器上的su - git其他某个服务器上的 ' ' 访问。userid

这些是下面显示的正确权限吗?

sudo chown git /home/git
sudo chmod -R 755 /home/git

...或者是否有更合适的设置来提供必要的安全性和功能?

4

2 回答 2

1

是和否:

如果您想要“更安全”的东西 /home/git,那么 , 也可以使用。700

但是您不必在主目录中以相同的方式保护所有内容git,尤其是.ssh目录。

主要的一点是避免' +gw' 和 ' +ow'/home/git本身:如果 ' group' 或 ' others' 是可写的,ssh 将不起作用(ssh 守护进程将拒绝考虑/home/git/.ssh内容)

请参阅“为 Gerrit 和 Hudson 创建 SSH 密钥”作为适当 ssh 保护的示例。

于 2012-07-20T20:07:34.900 回答
1

我在 Fedora 上创建了 Gitolite 托管用户,如下所示。其他发行版在 adduser 命令中有类似的选项

useradd \
--comment ‘git hosting user’ \
--user-group \
--system \
--shell /bin/bash \
--create-home \
--home-dir /home/git git

在 Fedora 上,此命令创建一个本地密码锁定的系统帐户 git。未提供 --password 选项时 useradd 命令的默认选项是禁用密码。

据我了解,这将为托管用户提供一个交互式非登录 shell,如下所示:

sudo su - git

注意:这个问题是不久前提出的,但我在安装 Gitolite 时遇到了同样的问题(但没有找到答案)。我想通了(或者,我想)。所以就在这里。

于 2013-02-13T17:55:18.517 回答