Селективный доступ к репозиторию Git на основе SSH

Question

У меня есть сервер с шестью репозиториями Git, к которому я прочитал + доступ для записи через одну учетную запись SSH, все в/opt/git /, все из которых принадлежат учетной записи SSH.

Я хотел бы дать кому-то еще прочитать + написать доступ к нескольким репозиториям, но не ко всем.

• Как создать нового пользователя SSH, который имеет доступ только к нескольким избранным репозиториям?
• Могу ли я использовать filepermissions (в настоящее время 0755) для управления этим типом доступа?
• Есть ли какие-либо рекомендации?

Вряд ли у нас будет третий разработчик довольно долго, по крайней мере, до того, как мы получим правильный системный администратор, так что это нормально, если он «достаточно хорош на данный момент».

Answer 1

Это было бы лучше всего управляется gitolite (с authorization layer), что позволит вам настроить список:

• пользовательских ключей SSH
• хранилищами

И ассоциировать пользователей, которых вы хотите получить в правом репозитории.

Все пользователи по-прежнему получит доступ к этим РЕПО через SSH с учетной записью мерзавцем, но используя свои ключи собственные публичные/SSH (зарегистрированный в gitolite файле конфигурации), генерируется с помощью команды, аналогичной:

ssh-keygen -t rsa -f "${H}/.ssh/myLogin" -C "My Gitolite access (not interactive)" -q -P "" 

Каждый пользователь установил бы %HOME%/.ssh/config file для ссылки на myLogin/myLogin.pub ключей.