将Git repo克隆到非用户文件夹时,我应该选择哪个用户?

时间:2014-12-16 15:31:03

标签: git permissions git-clone

假设我的网络服务器上的文件受版本控制,它们位于/srv/web/htdocs

我应该最好地使用哪个用户来克隆项目?我目前使用的用户?拥有此目录中文件的用户(在我的情况下为www-data)?

2 个答案:

答案 0 :(得分:1)

我建议您使用用于编辑目的/更新的用户。 不确定是否有一个众所周知的最佳实践,但这就是我通常所做的。

答案 1 :(得分:1)

我建议使用专用用户,可能是技术用户服务帐户。原因:

  • 将此用户的Git访问权限限制为只读,以便在发生入侵时最大限度地减少曝光。理想情况下,您永远不必在服务器上进行更改,因此Git只读访问就足够了。
  • 为此用户设置单独的密码策略,以最大限度地降低密码更改时锁定Git帐户的风险。理想情况下,您甚至不会在服务器上存储此用户的Git密码。

在最好的情况下,您通过Jenkins和Bamboo等自动部署到此服务器,您可以通过该工具管理Git用户/密码。

相关问题
最新问题