Git clona de un server a otro sin acceso de superusuario

Quiero configurar un entorno git para mis compañeros de trabajo y para mí entre el server de desarrollo y el server de prod (y más tarde entre las máquinas locales y el server de desarrollo también). Instalado git en prod, init, todo está bien.

Ahora quiero git clone la prod en el desarrollador, para luego poder insert características validadas para prod. Intenté hacerlo con

 git clone ssh://sshUser@111.11.11.111:1234/path/to/git/repos/ 

El problema es que ese usuario no es un superusuario y no tiene acceso a esa ruta. Por supuesto que falla. No puedo conectarme en la raíz porque PermitRootLogin no . Entonces pensé en 2 posibilidades:

  • Cambie PermitRootLogin no a PermitRootLogin without-password y use una key ssh para conectarse como root. Supongo que funcionaría.
  • Cree otro superusuario para mantener la raíz desactivada y haga exactamente lo mismo con ese nuevo usuario (quizás un poco más seguro).

Pero no estoy seguro de si es el path correcto o si tengo otra opción que no pensé / encontré información.

Gracias por delante!

En primer lugar, no es una buena idea tener files de aplicaciones en su sistema de producción que requieran acceso a la root , y una mayor apertura de su count root en la forma en que describe es un absoluto no-no. Un buen enfoque (es decir, seguro) es este:

  • Crea un grupo myapp y un usuario myappadm .
  • Todo lo relacionado con su aplicación (es decir, /path/to/git/repos/ ) debe ser myappadm:myapp a myappadm:myapp .
  • Todo debe ser editable por myappadm pero solo legible por myapp .
  • Cosas como su server web pueden ir al grupo myapp .

(Por supuesto, si ya tiene un grupo como myapp y solo tiene root lugar de myappadm entonces puede mantener ese grupo y simplemente myappadm todo a myappadm lugar de a root ).

Hecho esto, ssh://myappadm@... de ssh://myappadm@... y todo estará bien. Las personas que tienen acceso a myappadm ya no podrán hacerse cargo de toda la máquina, y así sucesivamente.