我在托管上有一个远程存储库,并有一个用于访问的SSH密钥对。现在我想为Git-repository设置一个特殊的新密码。我想在 git pull 或坑推时输入密码。
也许你想知道为什么。很多人都可以访问托管。其中一个可以添加自己的SSH密钥并克隆我的源代码。但这对我不好。所以,我想通过它自己的密码来保护我的Git回购。
请不要建议创建一个只能访问Git repos的新用户。所有人都可以作为超级用户访问,并可以查看托管中的所有文件。 .ftpaccess无能为力。
感谢您的回答。
答案 0 :(得分:0)
所有人都可以以超级用户身份访问,并且可以查看托管中的所有文件
这意味着你可能为git做的任何密码都不会阻止超级用户简单地tar并复制托管在该服务器上的裸存储库。
添加远程访问密码(git push / pull)不会解决问题的根本原因(其他人的root访问权限)