Eu preciso criar um usuário no linux com direitos de acesso apenas para uma pasta.
Antecedentes:
Eu instalei o git no meu servidor virtual (Debian). Eu também criei um usuário para o repositório. Há muitos dados privados no servidor. Mas todas as pastas têm acesso de leitura para outros, porque são necessárias para os aplicativos que são executados no servidor. Então o usuário git pode ver todos os dados.
Eu gostaria de restringir o usuário git apenas para a pasta onde o repositório está instalado. Eu também tentei ACL, mas não funcionou.
Existe uma maneira melhor de fazer isso?
Obrigado antecipadamente!
Eu resolvi o problema sozinho. Gitolite soa muito bem, mas é muito sobrecarga para o meu problema.
Eu apenas criei um novo usuário no meu servidor e mudei seu shell para o git-shell como este
chsh -s /usr/bin/git-shell gituser
Agora eu criei um git e assegurei que o usuário tem os direitos necessários para a pasta.
Você deve procurar em Gitolite , que permite que você configure o acesso ao Git em um servidor via SSH sem dar acesso a qualquer outra coisa . Ele funciona configurando o usuário, então ao invés de executar um shell, ele executa um processo que entende apenas os comandos que o Git precisa operar no servidor, e nada mais. Você também pode configurar várias contas, com base em chaves SSH, com apenas uma conta de usuário Unix.
Essa resposta foi planejada para o SFTP, mas deve ser idêntica à configuração Artigo Diferente . Apenas certifique-se de que o usuário do GIT não pertença a um grupo de usuários que possa substituir os privilégios de usuário, como root ou admin.