У меня есть сервер centos с кодом, поддерживаемым с использованием меркуриального репо. Чтобы разрешить новому человеку совершить код Mercurial, создать нового пользователя, добавьте их в группу Webdev, и они могут толкать/тянуть код наПредотвращение доступа к некоторым файлам на веб-сервере - mercurial/ssh
hg pull ssh://[email protected]
Однако, есть некоторые файлы (файлы конфигурации) что я бы не хотел, чтобы новые пользователи имели доступ. Mercurial попросили не отслеживать эти файлы, поэтому единственный способ получить к ним доступ - это ssh в систему и посмотреть файлы. Который я не хочу, чтобы новые пользователи могли это сделать.
В сущности, я хочу, чтобы мои новые разработчики только тянули/толкали файлы через hg и запрещали ssh-ing непосредственно в систему. Какой лучший способ сделать это? Могу ли я предоставить hg доступ к репо без предоставления доступа к файлам ssh?
(или мой подход к проблеме испорчен?)
Спасибо!
то точно, что я искал! Благодаря! – crazyphoton
Mercurial-server основан на точно таком же подходе, но делает для вас большую часть работы, которую вы будете делать вручную, например, редактирование файла authorized_keys. Я предвзятый, потому что я автор, но я определенно рекомендую использовать mercurial-server over hg-ssh для большинства ситуаций. –
Принимая во внимание, что я (по общему признанию) предвзято относился к mercurial-серверу, как из-за сотен новичков, которые установили его на ubuntu из-за его запутанного имени, ожидающего получить http: // hgweb.cgi, и потому, что я думаю, что это добавляет сложности w/o большое значение. Он занимает промежуточное место между hg-ssh/hgweb и чем-то действительно полным, таким как Rhodecode, добавляя сложность, не добавляя многого набора функций. Ясно, что это мнение только одного человека. –