jensej 2 Zgłoś post Napisano Kwiecień 29, 2017 Witam. Mam VPS, a na nim podpiąłem sobie githuba przez klucz ssh. Mam tam klika innych repozytoriów, czy osoba która ma również dostęp do VPS jest w stanie sprawdzić jakie inne repozytoria są na gitubie jeśli nie zna do nich ściezki? Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Kwiecień 29, 2017 (edytowany) Dla tych, które są na serwerze sklonowane może przez git remote -v Inne niekoniecznie. Ale rozważ, czy nie prościej ci będzie wygenerować osobnych "deploy keys" tylko do wybranych projektów. Edytowano Kwiecień 29, 2017 przez kafi (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Kwiecień 29, 2017 (edytowany) Z definicji każde repo na serwerze powinno mieć swój własny deploy key pozwalający wyłącznie na read-only dostęp (i ściągnięcie poprawek). Dla każdego projektu też bym rozważył zrobienie oddzielnego usera - jeśli nie z powodu potrzeby takiej jak odpalanie skryptów czy aplikacji, to dla samego folderu i spokoju ducha. Wtedy całe zabezpieczenie sprowadza się do umieszczenia repo w katalogu usera, i upewnienie się, że każde /home/user ma chmod 711 lub niżej. Jeśli do projektu coś musi się dostać (np. nginx), to należy to rozwiązać nieco inaczej, np. robiąć grupę i korzystać z grupowego chmoda, albo używająć reguł SELinux/AppArmor, albo przynajmniej upewnienie się, że folder /home/user/.ssh i /home/user/twojerepo/.git jest na chmodzie 711 (chociaż nie lubię ostatniego rozwiązania bo to ukrycie problemu, a nie jego rozwiązanie). Edytowano Kwiecień 29, 2017 przez Archi (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
