Я хотел бы разрешить некоторым пользователям читай пиши Базар репозитории на сервере с использованием ssh.
Я читал об использовании bzr_ssh_path_limiter (с ограниченными ключами ssh), который является хорошим инструментом и, похоже, выполняет свою работу. Я также видел, что можно использовать sftp для базара.
Что ж, хотя я склонен доверять комбинации bzr serve и ssh, «движущихся частей» все же гораздо меньше. OpenSSH SFTP chroot. Следовательно, гораздо меньше вещей, которые могут пойти не так, или которые могут быть использованы.
Потенциальная проблема с запуском базара против SFTP заключается в том, что он относительно медленный. Независимо от того, является ли это проблемой или нет, зависит от того, какими репозиториями вы будете делиться. Тем не менее, если вы беспокоитесь о безопасности, я думаю, вам следует хотя бы попробовать решение SFTP-chroot, чтобы увидеть, насколько это возможно или нет.