Безопасно ли предоставление прав доступа Git Access?

Question

Я думаю, что если локальное репо-сообщение члена команды просочится, «отчет о правах доступа» может пропустить версию git сервера и другое имя репозитория. Это правда? Могу ли я отключить «отчеты о правах доступа»?

Access rights reporting

права доступа отчетности: Еще одна удобная функция является то, что происходит , когда вы пытаетесь просто SSH к серверу. Гитолит показывает вам, к каким репозиториям у вас есть доступ и каким может быть этот доступ. Вот пример:

hello scott, this is git@git running gitolite3 v3.01-18-g9609868 on git 1.7.4.4 

    R  anu-wsd 
    R  entrans 
    R W git-notes 
    R W gitolite 
    R W gitolite-admin 
    R  indic_web_input 
    R  shreelipi_converter 

Если попытаться войти на использование сервера «SSH мерзавец @ мерзавца», будет также получить этот результат.

Answer 1

вы будете знать все доступные операции РЕПО

Только Скот будут знать доступные операции РЕПО, так что нет утечки здесь.

Я не клонировать все доступные операции РЕПО на одного клиента, но я хотел бы использовать тот же SSH ключ

Используйте тот же SSH ключ на другом клиенте не лучшая практика, как и частный ключ ssh больше не является «частным» (пользователю и клиенту), и его аннулирование отменяет доступ от всех клиентов.
Тем не менее, только scott получит доступ к этому списку репозиториев с любого клиента, так что утечки там тоже нет.

Если вы попытаетесь войти на сервер, используйте «ssh git @ git», также получите этот результат.

Любой запрос SSH к серверу gitolite всегда использовать ту же учетную запись (здесь GIT). Вы прошли аутентификацию через свои публичные ssh kays, что было зарегистрировано в репозитории gitolite-admin/keydir: см. «basic admin».