被指定爲「混帳」用戶我設置的git,並從該論壇的成員一些幫助gitolite並使用這些指令:什麼權限應在gitolite
https://github.com/sitaramc/gitolite
的在1個指令要求是:
專用
userid主辦的回購協議(本文檔中,我們假設它是「git‘),與其他一些userid在同一SERV shell訪問只能由’su - git」呃。
下面顯示的是正確的權限嗎?
sudo chown git /home/git
sudo chmod -R 755 /home/git
...還是有更合適的設置來提供必要的安全性和功能性嗎?
是的,沒有:
對於/home/git,700會,如果你想要的東西,「更安全」的工作了。
但是,您不必在git homedir,特別是.ssh目錄中以相同方式保護所有內容。
主要的一點是要避免「+gw」和「+ow」上/home/git本身:如果「group」或「others」是可寫的,SSH將無法正常工作(ssh守護進程會拒絕考慮/home/git/.ssh內容)
請參閱「Creating SSH keys for Gerrit and Hudson」作爲適當的ssh保護的示例。
我在Fedora上創建了Gitolite託管用戶,如下所示。其他分佈在adduser命令
useradd \
--comment ‘git hosting user’ \
--user-group \
--system \
--shell /bin/bash \
--create-home \
--home-dir /home/git git
在Fedora類似的選項,該命令將創建鎖定本地密碼系統帳戶飯桶。未提供--password選項時useradd命令的默認選項是禁用密碼。
據我瞭解,這將給託管用戶的交互非登陸shell像這樣:
sudo su - git
注:這個問題被提了出來前一段時間,但我有同樣的問題,當我去關於安裝Gitolite(並沒有找到答案)。我明白了(或者我認爲)。所以在這裏。