Linux

將新使用者隔離到指定目錄(CentOS 5.3)

  • October 29, 2010

基本上,我正在執行這個命令: useradd -d /var/www/website.com/Pirate -ou 10003 -g psacln -s /bin/bash Pirate

我希望使用者 Pirate 只能訪問 /var/www/website.com/* 以便推送和拉取我們的 Git 儲存庫 /var/www/website.com/production.git——我在做什麼錯誤的?

如果您只向使用者授予對 /var/www/website.com/ 的訪問權限,那麼他們操作 git 儲存庫所需的任何工具也必須位於該目錄中的某個位置……該使用者將無權訪問/usr/bin/git.

解決問題的更好方法可能是安裝類似gitolite的東西。gitolite 需要安裝一些工作(尤其是對於一個使用者),但不是為每個人提供一個完整的系統帳戶,而是每個人都通過 ssh 密鑰的魔力作為一個特定使用者登錄,並且這些 git 使用者密鑰僅限於執行gitolite server,因此他們無法使用正常 shell 或 SFTP 訪問登錄。

引用自:https://serverfault.com/questions/196032