Базар только ssh, безопасен ли bzr_ssh_path_limiter? или я должен использовать sftp?

Question

Базар только ssh, безопасен ли bzr_ssh_path_limiter? или я должен использовать sftp?

Я хотел бы разрешить некоторым пользователям читать / записывать репозиторииBazaar на сервере, используя ssh.

Я читал об использовании bzr_ssh_path_limiter (с ограниченными ключами ssh), который является хорошим инструментом и, кажется, выполняет свою работу. Я также видел, что можно использовать sftp для базара.

Достаточно ли безопасен базар ("bzr serve"), чтобы клиент не мог выполнять какие-либо команды оболочки?
Должен ли я использовать sftp? Могу ли я ограничить доступ к папке? и запретить команды оболочки?

0

ssh sftp bazaar

Источник

Weboide 18 июл '10 в 19:06

1 ответ

Решение

Другие вопросы по тегам ssh sftp bazaar

andol 18 июл '10 в 20:04 2010-07-18 20:04 · Accepted Answer · 2010-07-18 20:04

Что ж, хотя я склонен доверять комбинации bzr serve и ssh, в chroot SFTP OpenSSH еще меньше "движущихся частей". Следовательно, гораздо меньше вещей, которые могут пойти не так, или которые могут быть использованы.

Потенциальная проблема с запуском базара по SFTP заключается в том, что он относительно медленный. Что бы это ни было, проблема зависит от того, какими репозиториями вы будете делиться. Тем не менее, если вы беспокоитесь о безопасности, то я думаю, что вы должны хотя бы попробовать решение SFTP-chroot, чтобы увидеть, что это возможно или нет.