我在我们公司的Linux服务器上安装了Git。所有开发人员都在同一台服务器上工作。最近我们不得不转移到Git,它在其他服务器上托管。在创建Git存储库之前,我们创建SSH密钥,然后启动ssh-agent,最后使用ssh-add添加私钥。
我的问题是我在Linux机器上创建了一个Git存储库,设置了我的密钥和所有内容,并且还推送了远程Git服务器。但是如果其他开发人员也添加了他的密钥,他也可以在我的本地存储库上执行git push。
有什么方法可以限制其他开发人员在同一台Linux机器上推送?
答案 0 :(得分:1)
如果您想阻止其他人推送到您的个人开发机器,请设置防火墙。如果您想阻止人们推送到远程服务器,删除他们的密钥,或添加per-ip防火墙规则(以便他们仍然可以使用SSH)。至少我自己做了什么,因为看起来git本身并没有提供任何访问控制设施并将其留给操作系统/网络层。
无论如何,我的意见是,你应该相信你的同事不要搞砸了,而不是建立一些安全设施。毕竟,它不是一个公共存储库 - 它是一个公司,应该相应地处理搞砸(有意或无意)。