背景:以前是每人都用一个公共的key,导致代码拉取十分的混乱,而且不安全。升级为每人分配一个key,拉取代码使用。离职后把他的key删除,保障了代码的安全性
查看用户和用户组
cat /etc/passwd #查看用户
cat /etc/group #查看用户组
如果没有相关的用户组,则新建用户组:groupadd 组名
创建用户并将其添加到相关的用户组中
useradd -G developers cnzhx #developers:用户组(已存在) cnzhx:用户名(需要新建的)
更改密码
passwd 用户名
生成key
ssh-keygen -t rsa
制作.ppk文件
拷贝生成的id_rsa文件,制作私有的key文件
下载PuTTYgen
(百度一下)
生成.ppk文件
生成的文件就是以.ppk为结尾的文件了
使用TortoiseGit
选择一个空文件夹作为代码仓库,右键单击选择git clone
给项目的用户组增加权限
chmod -R g+w 文件夹:给用户组增加写权限
chown root:root 文件夹 -R:改变文件夹所属用户和所属用户组
修改完成后,检验是否可以成功拉取代码和提交代码
禁止用户登录
编辑/etc/passwd文件完成。找到类似下面的一行:
username:x:1001:1001:,,,:/home/git:/bin/bash
改为:
username:x:1001:1001:,,,:/home/git:/usr/bin/git-shell
username:代表可以拉取代码的用户名
这样,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出。