Git permissionファイルアクセス権と特殊ACLの相違点

Question

hereまたはhereに記載されているように、特別な拡張ACLを使用してユーザー固有の読み取り/書き込みアクセスを定義する必要があります。

ただし、git compendiumは、すべてがファイルのアクセス許可で実行できることを示しています。

「サーバーへのユーザーSSHsとは /srv/git/my_project.gitディレクトリへの書き込みアクセス権を持っている場合、彼らはまた、自動的に プッシュアクセスできるようになります。」

ここでは何が欠けていますか？

Answer 1

あなたが通常のUNIXファイルのパーミッションやACLのような、よりエキゾチックな何かを経由して.gitディレクトリへのアクセス権を制御する方法問題ではない：ユーザーが.gitディレクトリに読み取り許可している場合、彼らは（git cloneまたはgit fetch）を読み取ることができます。ユーザーに書き込み権限がある場合は、書き込みを行うことができます（git push経由）。

これは、SSHまたはローカルファイルシステムを経由してフェッチまたはクローンを作成しているユーザーに当てはまります。 HTTP経由でリポジトリにサービスを提供するWebサーバーを使用している場合、独自のセキュリティレベルが追加される可能性があります。