保护git服务器

时间:2010-06-25 08:16:08

标签: git shell ssh jail

我在ssh上设置了一个git服务器

http://blog.commonthread.com/post/1034988660/setting-up-a-git-server

但是,我仍然可以通过ssh访问服务器并查看服务器上的所有文件夹。你通常如何保护服务器,以便git用户无法离开主目录并可能造成损害?我读了一些关于chroot或jail的事情。或者将主目录的权限设置为700.我想知道实现某些安全性的最简单方法以及有关如何执行此操作的详细信息。这是在Centos Linux服务器上。

有没有办法拒绝命令行访问,同时仍允许用户从git推/拉?

2 个答案:

答案 0 :(得分:11)

您应该将用户的shell设置为git-shell。从文档(实际上,几乎整个手册页):

  

这意味着只能用作要限制为GIT拉/推访问的SSH帐户的登录shell。它只允许执行实现拉/推功能的服务器端GIT命令。命令只能由-c选项执行; shell不是交互式的。

(Rup,在评论中,如果你只是使用Google搜索git shell ...)

答案 1 :(得分:3)

另一种方法是使用gitolitegitosis,两者都可以为您管理,并且非常容易配置。

相关问题
最新问题