我在我们公司的 Linux 服务器上安装了 Git。所有开发人员都在同一台服务器上工作。最近我们不得不迁移到托管在其他服务器上的 Git。在创建 Git 存储库之前,我们先创建 SSH key ,然后启动 ssh-agent
,最后使用 ssh-add
添加私钥。
我的问题是我在 Linux 机器上创建了一个 Git 存储库,设置了我的 key 和所有内容,还推送到远程 Git 服务器。但是,如果其他一些开发人员也添加了他的 key ,他也可以在我的本地存储库上执行 git push
。
有什么方法可以限制同一台 Linux 机器上其他开发人员的推送吗?
最佳答案
如果你想阻止其他人推送到你的个人开发机器,设置防火墙。如果你想阻止人们推送到远程服务器,删除他们的 key ,或者添加 per-ip 防火墙规则(这样他们仍然可以使用 SSH)。至少那是我要做的,因为看起来 git 本身不提供任何访问控制设施并将其留给操作系统/网络层。
无论如何,我的意见是与其设置一些安全设施,不如相信你的同事不会把事情搞砸。毕竟,它不是某个公共(public)存储库 - 它是一家公司,应该相应地处理搞砸(有意或无意)的地方。
关于linux - 在 Git 中限制远程通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31238056/