[問題] git使用ssh，可否禁止看到上層資料 anawak PTT批踢踢實業坊

[問題] git使用ssh，可否禁止看到上層資料

作者: anawak (...) 2018-03-17 18:37:11

CentOS 7
Git2.16.2
假設網站是 asus.com
建立一個使用者 asus
把 public key 放到 /home/asus/.ssh/authorized_keys
建立網站資料夾
/home/asus/httpdocs
git 建立成功。可以從本機Windows推送過去。
但是用戶端使用 sftp 連線 (FileZilla)，
可以在外面亂逛，例如 /etc/httpd, /etc/init.d ...
這樣是不是怪怪的？
是不是應該限制用戶只能在 /home/asus 裡面？
這是否要用 selinux 才辦的到？

作者: Bencrie 2018-03-17 19:10:00

設定 chroot 吧

作者: ckc1ark (偽物) 2018-03-17 19:17:00

https://unix.stackexchange.com/a/123630

作者: Hevak (Arthow Eshes) 2018-03-18 00:00:00

設定chroot或用其他git server而不是直接git裸奔喜歡有網頁介面可以自架GitLab，不需要網頁介面可以自架看看 gitolite

作者: hizuki (ayaka) 2018-03-19 12:02:00

也可參考gerrit這個是google的帶代碼審查功能

繼續閱讀

[問題] 關掉系統定時啟用dhclient ?drazil [問題] ubuntu16因為root空間不足,現在只剩桌面ironmanstock [問題] 高中大學物理化學示範實驗適合的LINUX??allengx9900 [問題] linux下可用line嗎?idisnothing [問題] MySQL 的 error log 問題?sanbis [問題] WebSocket++ Makefile.txt error smartjay [問題] cookie.txt wget 不能用了?in09 [問題] MAC適合灌雙系統Linux嗎gamed [問題] Google Compute Engine HAproxy高可用度hua1980 [問題] 那些資料夾可以放在 LVM ?sanbis