Se o pessoal clonar (ler) um repositório, ele poderá ramificar / marcar / mesclar etc o dia inteiro, porque é clone deles agora e você nunca terá controle sobre o que eles estão fazendo com seus arquivos. a única coisa que você pode controlar é quem envia coisas para o seu repositório central (que você quer usar como um dropin-substituto para o subversion, como parece).
se você confia somente na pessoa x ou na pessoa y para poder manter o repositório central de forma limpa, então você deve permitir que apenas essas pessoas escrevam acesso à dobra que contém o repositório.
as duas abordagens mais populares para repositórios git graváveis (auto) hospedáveis são:
para apenas permitir o acesso de leitura, você pode usar o próprio git. também uma boa leitura: link