Я бы хотел, чтобы SSH-сервер работал на непривилегированном порту (скажем, 2222), чтобы пользователи могли использовать Базар DVCS; идея будет представлять собой целый набор репозиториев и тому подобное, которые будут принадлежать одному пользователю (то есть с точки зрения операционной системы), а затем SSH-сервер, работающий в контексте этой единственной учетной записи, будет настроен с пользователи и пароли из какого-то настраиваемого источника.
Для выполнения этой работы потребуются следующие важные вещи:
bzr репозиторий / ветка, на использование которой у пользователя есть разрешение.Я хотел бы сделать это таким образом, потому что может быть проблематично поддерживать права доступа к репозиториям, правильные для репозитория с общим доступом через системный SSH-сервер; Кроме того, я хотел бы, чтобы сервер SSH в конечном итоге запускался как часть более полной службы (с веб-интерфейсом и т. д.), чтобы веб-служба в конечном итоге управляла пользователями и рабочими группами, связанными с серией репозиториев Bazaar (и даже возможно ветки). Поскольку вся служба будет работать как отдельный пользователь на уровне операционной системы и будет использовать собственное понятие учетных записей пользователей (возможно, даже такие вещи, как использование OpenID), было бы очень полезно по существу интегрировать SSH-сервер в службу в целом.