Non sono sicuro di poter pubblicare e avere uno dei la mia domanda appena posta su security.stackexchange e unix.stackexchange o no, ma penso che sia opportuno porre la domanda qui anche perché riguarda la sicurezza dell'uso di git server e la sua configurazione in modo sicuro e non solo sulla configurazione tipica. Quindi, ecco cosa ho avuto diversi problemi durante la configurazione, e sarei molto grato se qualcuno potesse aiutarti.
Sto configurando un server git e ci saranno tre gruppi diversi che lavorano su diversi progetti iOS , WebDevel , Android . Ho bisogno di farlo in modo sicuro / sicuro.
Nel frattempo, non voglio che gli sviluppatori iOS siano in grado di cambiare materiale Android, o viceversa. In altre parole, voglio limitare qualsiasi gruppo solo al proprio progetto. (L'autorizzazione di lettura non è un problema, ma se puoi dirmi come posso limitare anche il permesso di lettura, sarò grato)
Ho bisogno del tuo aiuto per configurare il server in modo che gli sviluppatori possano utilizzare pull / push / commit tramite SSH tramite la loro chiave pubblica, ma SOLO per il proprio progetto! C'è un modo per metterli in prigione nella loro directory dei repo dei progetti? Ad esempio, c'è un modo per dire che ogni volta che X utente con la chiave pubblica di x_id_rsa.pub o con la richiesta di [email protected]:~/git/iOS tenta di spingere o tirare dati, dovrebbe essere jailato su iOS e non dovrebbe essere consentito aggiungere qualsiasi commit o qualsiasi altra cosa per altri progetti?
E l'ultima domanda è che come posso usare diversi tipi di politiche per ogni directory di repository di SELinux, e quanto può essere utile?
Sto usando CentOS 7, spiegami in dettaglio. Sono aperto a qualsiasi suggerimento, grazie in anticipo.