怎么了
目前,git 给我:
Bad owner or permissions on ~/.ssh/config
fatal: The remote end hung up unexpectedly
当我尝试拉取一个 repo 时。
为什么我不按照错误信息提示的去做
作为强化服务器(使用 git 更新其代码库)的一部分,我指定一个用户来管理(只读)repo 密钥,另一个用户实际下载 repo 并运行代码。
这是一个不错的设置,我喜欢它。但结果是权限如下:
-rw-r----- key_manager repo_slurper
如果我将所有者更改为 repo_slurper 并将权限更改为 0600,那么我必须手动跟踪另一件事,如果权限调整正确,我就不需要手动跟踪了。
此外,repo_slurper 没有 cron 权限,但我有一个 cron 作业,可以以该用户的身份提取 repo。如果我让该用户处理 ssh 配置,而该用户受到攻击,他们就可以定期巧妙地搞乱一切。
附录
如果您发现安全策略中存在任何问题并导致我遇到此问题,请告诉我。如果安全策略不完善并导致此问题,我并不反对更改该策略。