Gitlab 中的安全性。用gitolite?
Security in Gitlab. With gitolite?
我在 Debian 8 中使用 Gitlab,因为我自己的项目进展顺利,但我需要为公司员工提供更多安全性。
我需要员工看不到这家公司的重要代码,我正在尝试将 gitolite 与 gitlab 一起使用,但我不确定这是正确的。
我如何才能在我的项目中实现更高的安全性?
示例:
员工使用 PHP 函数制作 Web 界面。他们可以使用这些功能,但不能读取或编辑包含这些功能的文件,因为他们可能有重要数据
如何为您要保密的文件添加权限?我的意思是,创建一个组,添加将阅读和编辑文件的人员,最后,使用 chown 和 chmod 应用更改。
将所有者组更改为您想要的组。
$chown :[group_name] secret_file
从文件中删除 所有 权限。
#chmod a-rwx secret_file
仅向组添加权限。
#chmod g+rw secret_file
但是您会遇到这样的问题,即在一台计算机上创建的 users/groups 在其他计算机上将不可用,除非您设置了一些域或 LDAP。
所以,我建议你实施 LDAP。我认为这是您可能需要的解决方案。
首先,GitLab shell 很久以前就用 GitLab 替换了 Gitolite:https://github.com/gitlabhq/gitlab-shell ,我认为它不再与 gitolite 兼容了。
接下来,为什么你需要玩 GitLab shell 来对员工隐藏代码?为什么不只是:
- 将代码放在员工无法访问的安全服务器上
- 只允许员工通过 GitLab 访问存储库
- 使用 GitLab 的权限系统来管理安全性:https://github.com/gitlabhq/gitlabhq/blob/master/doc/permissions/permissions.md
我在 Debian 8 中使用 Gitlab,因为我自己的项目进展顺利,但我需要为公司员工提供更多安全性。 我需要员工看不到这家公司的重要代码,我正在尝试将 gitolite 与 gitlab 一起使用,但我不确定这是正确的。 我如何才能在我的项目中实现更高的安全性?
示例: 员工使用 PHP 函数制作 Web 界面。他们可以使用这些功能,但不能读取或编辑包含这些功能的文件,因为他们可能有重要数据
如何为您要保密的文件添加权限?我的意思是,创建一个组,添加将阅读和编辑文件的人员,最后,使用 chown 和 chmod 应用更改。
将所有者组更改为您想要的组。
$chown :[group_name] secret_file
从文件中删除 所有 权限。
#chmod a-rwx secret_file
仅向组添加权限。
#chmod g+rw secret_file
但是您会遇到这样的问题,即在一台计算机上创建的 users/groups 在其他计算机上将不可用,除非您设置了一些域或 LDAP。
所以,我建议你实施 LDAP。我认为这是您可能需要的解决方案。
首先,GitLab shell 很久以前就用 GitLab 替换了 Gitolite:https://github.com/gitlabhq/gitlab-shell ,我认为它不再与 gitolite 兼容了。
接下来,为什么你需要玩 GitLab shell 来对员工隐藏代码?为什么不只是:
- 将代码放在员工无法访问的安全服务器上
- 只允许员工通过 GitLab 访问存储库
- 使用 GitLab 的权限系统来管理安全性:https://github.com/gitlabhq/gitlabhq/blob/master/doc/permissions/permissions.md