那些遇到过的问题

安全性:带有 ssh 身份验证的 git 服务器

Rud*_*koŭ 2 linux security ssh unix

  1. 我创建了用户“git-server”
  2. 已安装 openssh-server
  3. 修改/etc/ssh/sshd_config添加PasswordAuthentication no
  4. 添加到.ssh/authorized_keys我同事的公开案例中

问题:

  • 'git-server' 用户对我的系统安全吗?如果malefactor可以访问“git-server”,系统最糟糕的情况是什么,前提是“git-server”是sudoer
  • 我怎样才能禁止'git-server'除git命令之外的所有操作?

小智 5

您应该将用户 git-server 的默认 shell 更改为 git-shell。

https://git-scm.com/docs/git-shell.html

这是 SSH 帐户的登录 shell,用于提供受限的 Git 访问。它仅允许执行实现拉/推功能的服务器端 Git 命令,以及用户主目录中名为 git-shell-commands 的子目录中存在的自定义命令。

归档时间:

查看次数:

882 次

最近记录:

6 年,5 月 前
相关归档
Windows PowerShell 和 Unix/Linux 的终端一样强大吗? 50
为什么 Linux 在复制文件方面比 Windows 10 快 30 倍? 24
闪存驱动器上的病毒可以在没有自动运行的情况下自行运行吗? 17
Linux 中的多个 GPU - 如何指定哪个 GPU 运行 X windows 12
rsync chown 警告 5
风扇转速无缘无故高 5
是否有任何软件或插件可以用来管理我的 pdf 书籍? 4
Vim:制表符对齐多行? 3
如何转义包含特殊字符(如 - 或空格)的文件 3
可能来自“Microsoft 维护服务代表”的诈骗电话 3
难疑归档
如何在linux上查找目录? 517
如何退出远程登录? 390
如何获取目录及其子目录的汇总大小? 350
chown 没有改变符号链接 349
为什么 Zip 能够压缩比具有相同内容的多个文件更小的单个文件? 130
如何更改 AWS 实例上的默认 shell? 128
ConEmu 中的 Git Bash 124
执行 `diff -r` 时忽略 .svn 105
我什么时候需要纯正弦波 UPS? 103
如何在 Ubuntu 上安装 Sun/Oracle Java SDK? 100