我想允许一些用户读/写 市场使用 ssh 的服务器上的存储库。
我读到过关于使用bzr_ssh_path_limiter(使用受限的 ssh 密钥)这是一个很好的工具,似乎可以完成工作。我还看到可以使用安全FTP去集市。
- bazaar(“bzr serve”)是否足够安全以至于客户端无法执行任何 shell 命令?
- 我应该使用 sftp 吗?我可以限制对文件夹的访问吗?并禁止 shell 命令?
答案1
好吧,虽然我倾向于相信 bzr serve 和 ssh 的组合,但在一个OpenSSH SFTP chroot。因此,出错或被利用的情况就会少很多。
在 SFTP 上运行 bazaar 的潜在问题是速度相对较慢。这是否是个问题取决于您要共享哪种存储库。但是,如果您担心安全性,那么我认为您至少应该尝试 SFTP-chroot 解决方案,看看它是否可行。