当我们在上创建存储库时GitHub,我们总是可以通过地址“[电子邮件保护]:user/repo” 但是它在幕后是如何运作的呢?
...我的意思是,只有一个 Unix 帐户:“git”,而多个用户使用不同的密钥和不同的目录使用它......
我在另一篇 Server Fault 帖子中看到如何实现类似于 GitHub 的动态、基于密钥的 SSH?)它可能使用命令选项,但它是如何保证安全的?(它如何限制用户访问他有权访问的文件夹?)
另外,它是如何管理的?它只使用一个 authorized_keys 文件还是还有其他技巧?
答案1
我们正在使用自己的 GIT 存储库,并通过 authorized_keys 中的多个记录实现了这一点。让您感到困惑的关键点是 git 帐户无法直接访问终端,而是使用 git 程序。在内部,每个密钥都被识别为具有特定访问选项的特定用户,并且 git 本身正在管理它。它是可配置的。