q000te
Well-Known Member
Ich nutze schon seit einiger Zeit py-mercurialserver. Funktioniert auch wie geünscht. Es gibt den Nutzer 'hg'. Diesen teilen sich mehrere Nutzer. Per ssh-keys wird der Zugriff auf verschiedene Repos geregelt.
Nun soll das aber nicht nur intern genutzt werden. Also habe ich mir nochmal die Nutzerrechte angesehen und tada: wer das Passwort für den Nutzer 'hg' hat (ohne das gibt es keine Zugriff auf die Repos) kan sich natürlich auch per ssh anmelden..
Wie kann ich verhindern, dass sich jemand als Nutzer 'hg' anmeldet und schindluder treibt, ohne das ich für alle Nutzer den Zugriff auf die Repos verliere?
In der Doku zu mercurial-server habe ich dazu nichts gefunden.
Habt ihr dazu eine Idee?
Nun soll das aber nicht nur intern genutzt werden. Also habe ich mir nochmal die Nutzerrechte angesehen und tada: wer das Passwort für den Nutzer 'hg' hat (ohne das gibt es keine Zugriff auf die Repos) kan sich natürlich auch per ssh anmelden..
Wie kann ich verhindern, dass sich jemand als Nutzer 'hg' anmeldet und schindluder treibt, ohne das ich für alle Nutzer den Zugriff auf die Repos verliere?
In der Doku zu mercurial-server habe ich dazu nichts gefunden.
Habt ihr dazu eine Idee?