用了一台伺服器做git的遠端倉,上面有A,B,C的項目,只想成員訪問A的項目,但是現在只能提供一個帳號為git出來給大家拉項目,並且密碼公開了,導致有成員可以直接ssh上伺服器看到所有的項目,這不符合公司管理安全,請問給位該怎麼做呢?
走同样的路,发现不同的人生
可以試試看gitlab/gitolite等等git的權限解決方案吧~
試試gitosis,每個人給管理員提交自己的public key,然後在gitosis的設定檔中為每個人配置可存取的項目,存取權限可以分為唯讀和可讀寫。
直接採用全新的一個系統來安裝gitlab. 請參閱:安裝gitlab
首先,你可以考慮用現成的管理系統,像是 gitlab 之類的。
然後,Git 的ssh 協議,其實就是基於ssh 的文件權限,你可以在伺服器上為每個人創建單獨的用戶,然後把可以訪問項目A 的用戶添加到組A 中,然後只授權組A 訪問git倉庫的文件。
可以試試看gitlab/gitolite等等git的權限解決方案吧~
試試gitosis,每個人給管理員提交自己的public key,然後在gitosis的設定檔中為每個人配置可存取的項目,存取權限可以分為唯讀和可讀寫。
直接採用全新的一個系統來安裝gitlab.
請參閱:安裝gitlab
首先,你可以考慮用現成的管理系統,像是 gitlab 之類的。
然後,Git 的ssh 協議,其實就是基於ssh 的文件權限,你可以在伺服器上為每個人創建單獨的用戶,然後把可以訪問項目A 的用戶添加到組A 中,然後只授權組A 訪問git倉庫的文件。