LINUX.ORG.RU
Форум — Admin

Сделать публичный git-репозиторий, с доступом по ssh только для клонирования

 ,


1

2

Хочу сделать публичный git-репозиторий, чтобы любой мог сделать:

git clone ssh://user@domain/path/to/repo

И больше ничего.

Чтобы нельзя было сделать git push и ssh user@domain.

Скрипт для удаленного выключения linux систем из под Windows
если ли какой-то способ изменить выхлоп /proc/cpuinfo?

git clone ssh://user@domain/path/to/repo

Для такого нужна какая-то идентификация пользователя как user, т.е. ssh-ключ или пароль

ssh user@domain

с ssh протоколом это в любом случае будет возможно, но можно поставить нерабочий login shell (/sbin/nologin)

annulen ★★★★★
()

Почему именно ssh? Там есть git://, который как раз только для чтения.

anonymous
()
Ответ на: комментарий от annulen

с ssh протоколом это в любом случае будет возможно, но можно поставить нерабочий login shell (/sbin/nologin)

Нельзя, тогда гит работать не будет. Надо ставить git-shell. Но вроде ему можно запретить интерактивный режим.

firkax ★★★★★
()

Сделай так чтбы у указанного юзера не было прав на запись в файлы репы (unix-правами), но были права на чтение. Тогда он никак не сможет ничего изменить в ней, следить за этим будет ядро ОС.

firkax ★★★★★
()

А вот например такое в sshd_config:

Match User myrepocloner
    ForceCommand /usr/bin/git-upload-pack '/path/to/myrepo'

Размах костыльности обсуждаем.

thesis ★★★★★
()
Ответ на: комментарий от annulen
  1. Фильтрация команд: только git-upload-pack

или

  1. readonly файловая система для соответствующего пользователя

Так получится?

sanyo1234
()
Скрипт для удаленного выключения linux систем из под Windows
Admin
если ли какой-то способ изменить выхлоп /proc/cpuinfo?
  • Markdown
Пустая строка (два раза Enter) начинает новый абзац. Знак '>' в начале абзаца выделяет абзац курсивом цитирования.
Внимание: прочитайте описание разметки Markdown.
Используйте Ctrl-Enter для размещения комментария