[问题] git使用ssh，可否禁止看到上层资料 anawak PTT批踢踢实业坊

[问题] git使用ssh，可否禁止看到上层资料

楼主: anawak (...) 2018-03-17 18:37:11

CentOS 7
Git2.16.2
假设网站是 asus.com
建立一个使用者 asus
把 public key 放到 /home/asus/.ssh/authorized_keys
建立网站资料夹
/home/asus/httpdocs
git 建立成功。可以从本机Windows推送过去。
但是用户端使用 sftp 连线 (FileZilla)，
可以在外面乱逛，例如 /etc/httpd, /etc/init.d ...
这样是不是怪怪的？
是不是应该限制用户只能在 /home/asus 里面？
这是否要用 selinux 才办的到？

作者: Bencrie 2018-03-17 19:10:00

设定 chroot 吧

作者: ckc1ark (伪物) 2018-03-17 19:17:00

https://unix.stackexchange.com/a/123630

作者: Hevak (Arthow Eshes) 2018-03-18 00:00:00

设定chroot或用其他git server而不是直接git裸奔喜欢有网页接口可以自架GitLab，不需要网页接口可以自架看看 gitolite

作者: hizuki (ayaka) 2018-03-19 12:02:00

也可参考gerrit这个是google的带代码审查功能

继续阅读

[问题] 关掉系统定时启用dhclient ?drazil [问题] ubuntu16因为root空间不足,现在只剩桌面ironmanstock [问题] 高中大学物理化学示范实验适合的LINUX??allengx9900 [问题] linux下可用line吗?idisnothing [问题] MySQL 的 error log 问题?sanbis [问题] WebSocket++ Makefile.txt error smartjay [问题] cookie.txt wget 不能用了?in09 [问题] MAC适合灌双系统Linux吗gamed [问题] Google Compute Engine HAproxy高可用度hua1980 [问题] 那些资料夹可以放在 LVM ?sanbis