假设我的网络服务器上的文件处于版本控制之下,并且它们位于/srv/web/htdocs中。
我应该最好使用哪个用户来克隆项目?我当前使用的用户?拥有此目录中文件的用户(在我的情况下www-data)?
我建议使用专用用户,可能是技术用户或服务帐户。原因:
- 将此用户的 Git 访问权限限制为只读,以最大程度地减少发生入侵时的风险。理想情况下,您永远不必在服务器上进行更改,因此 Git 只读访问权限就足够了。
- 为此用户制定单独的密码策略,以最大程度地降低密码更改时锁定 Git 帐户的风险。理想情况下,您甚至不会将此用户的 Git 密码存储在服务器上。
在最好的情况下,你到这个服务器的部署是通过 Jenkins 和 Bamboo 之类的东西自动化的,你可以通过该工具管理 Git 用户/密码。
我建议也使用您用于编辑目的/更新的用户。不确定是否有众所周知的最佳实践,但这就是我通常所做的。