将新用户隔离到指定目录(CentOS 5.3)

将新用户隔离到指定目录(CentOS 5.3)

基本上,我正在运行这个命令:useradd -d /var/www/website.com/Pirate -ou 10003 -g psacln -s /bin/bash Pirate

我希望用户 Pirate 只能访问 /var/www/website.com/* 才能推送和拉取到我们的 Git 存储库 /var/www/website.com/production.git——我做错了什么?

答案1

如果您只允许用户访问 /var/www/website.com/,那么他们操作 git 存储库所需的任何工具也必须位于该目录的某个位置……该用户将无权访问/usr/bin/git

解决你的问题的更好方法可能是安装类似的东西吉托莱特gitolite 的安装有点麻烦(特别是对于一个用户来说),但不是给每个人一个完整的系统账户,而是每个人都通过 ssh 密钥的魔力以一个特定的用户身份登录,而这些 git 用户密钥是仅限于运行 gitolite 服务器,因此他们无法使用常规 shell 或 SFTP 访问登录。

相关内容