我在这个论坛的成员的帮助下设置了git和gitolite并使用了这些说明:
https://github.com/sitaramc/gitolite
在说明书中,其中一项要求是:
用于托管回购邮件的专用
userid(在本文档中,我们假设它为“git”),只有来自其他{{1}的“su - git”才能访问shell在同一台服务器上。
这些权限是否显示在下方?
userid...或者是否有更合适的设置来提供必要的安全性和功能?
答案 0 :(得分:1)
是和否:
对于/home/git,如果您想要“更安全”的话,700也会有效。
但是您不必在git homedir中以相同的方式保护所有内容,尤其是.ssh目录。
重点是避免+gw本身上的“+ow”和“/home/git”:如果“group”或“others”可写,ssh不起作用(ssh守护进程将拒绝考虑/home/git/.ssh内容)
请参阅“Creating SSH keys for Gerrit and Hudson”作为适当ssh保护的示例。
答案 1 :(得分:1)
我在Fedora上创建了如下的Gitolite托管用户。其他发行版在adduser命令
中有类似的选项useradd \
--comment ‘git hosting user’ \
--user-group \
--system \
--shell /bin/bash \
--create-home \
--home-dir /home/git git
在Fedora上,此命令会创建一个锁定了本地密码的系统帐户git。如果未提供--password选项,则useradd命令的默认选项是禁用密码。
据我了解,这将为托管用户提供一个交互式非登录shell,如下所示:
sudo su - git
注意:这个问题很久以前就被提出了,但是当我安装Gitolite(并没有找到答案)时,我遇到了同样的问题。我想通了(或者我认为)。所以就是这样。