SunOSサーバーでホストされているgitリポジトリがあり、sshを介してリモートで使用しています
git clone ssh://myUser@mydomain.com/path/to/git
次に、そのリポジトリにアクセスできるようにするためにユーザーを追加する必要がありますが、その方法はわかりません。
1つのtestUserをsshに追加しましたが、そのユーザー特権をgitのみを使用するように制限することはできません。
testUserは、sshを使用してサーバー全体を閲覧できます。
gitにリモートでのみアクセス、クローン/プル/プッシュなどできるユーザーを作成するにはどうすればよいですか?
ありがとう
回答:
複数のgit-shellユーザー(およびリポジトリへのアクセスを共有できるように必要なグループおよびグループのアクセス許可)を設定する代わりに、単一のユーザーでgitoliteを使用することを検討できます。
gitoliteはサーバー上の単一の通常のユーザーで実行され、SSH公開キーを使用してGitリポジトリへのアクセスを区別します(gitoliteがSSHベースの識別を行う方法の詳細については、「gitoliteがsshを使用する方法」を参照してください)。 gitoliteは、リポジトリごと、ブランチごと、さらにはパスごとのアクセス制御を提供します。
基本的に2つのオプションがあります。
topdogが述べたように、サーバー上でユーザーを作成するとき、シェルをgit-shellに設定します(本のエントリはこちら)。これにより、ユーザーはSSH経由でログインできますが、通常のフル機能のシェル(sh、bashなど)を実行する代わりに、git機能へのアクセスのみを提供するgit-shellを実行します。
または、TCP(git-deamonを使用)やHTTP / HTTPS などの別のプロトコルを介してリポジトリを利用可能にすることもできます。ただし、このようなシナリオは読み取り専用アクセスにのみお勧めします。
ユーザーの「プッシュ」機能をサポートしたいということなので、オプション1を選択する必要があります。
シェルをgit-shellに変更する必要があります。これにより、ユーザーはgit関数のみにアクセスできます。
別の方法は、ssh内のユーザーのアクセスを制限することです。
(http://prefetch.net/blog/index.php/2006/09/05/limited-access-to-openssh-directives/)
この例では、ユーザーを1人だけ使用していますが、ユーザーが同じグループに属している場合は、groupディレクティブを使用して除外できます。何かのようなもの
AllowTcpForwarding yes
X11Forwarding yes
Match Group Users
AllowTcpForwarding no
X11Forwarding no
$Here is a directive for git$