我应该如何在Linux机器上创建一个被监禁的用户,只用于Git仓库?
git-shell
是一种受限制的shell,您可以将其用于此目的。
如果您将用户的登录shell设置为 git-shell
,那么他只能运行一组有限的服务器端git助手函数,这些函数使远程git通过ssh使用成为可能,但不允许正常登录。
command="gitosis-serve user@host",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA....