作者anawak (...)
看板Linux
標題[問題] git使用ssh,可否禁止看到上層資料
時間Sat Mar 17 18:37:11 2018
CentOS 7
Git2.16.2
假設網站是 asus.com
建立一個使用者 asus
把 public key 放到 /home/asus/.ssh/authorized_keys
建立網站資料夾
/home/asus/httpdocs
git 建立成功。可以從本機Windows推送過去。
但是用戶端使用 sftp 連線 (FileZilla),
可以在外面亂逛,例如 /etc/httpd, /etc/init.d ...
這樣是不是怪怪的?
是不是應該限制用戶只能在 /home/asus 裡面?
這是否要用 selinux 才辦的到?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.241.21.48
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1521283034.A.9DE.html
推 Bencrie: 設定 chroot 吧 03/17 19:10
→ Hevak: 設定chroot或用其他git server而不是直接git裸奔 03/18 00:00
→ Hevak: 喜歡有網頁介面可以自架GitLab,不需要網頁介面可以自架 03/18 00:02
→ Hevak: 看看 gitolite 03/18 00:02
→ hizuki: 也可參考gerrit這個是google的帶代碼審查功能 03/19 12:02