Auf einem meiner Raspberry Pis verwalte ich meine Git Repositories. Der Zugang erfolgt per SSH und ist auch nicht weiter schwer einzurichten (Git Paket installieren und dann mit dem Client per SSH darauf zugreifen). Wenn man das Ganze allerdings etwas sicherer gestalten möchte, dann legt man sich für sein Repository einen neuen Benutzer an und beschränkt auch den Zugriff über die Shell. Mit folgenden Schritten ist das ganz einfach möglich:

Anlegen einer neuen Benutzergruppe und eines neuen Benutzers (wird beides per 'adduser' erledigt).

sudo adduser <Benutzer>

Eigentlich würde das schon für einen SSH Zugang reichen, allerdings kann man nach einem Loginvorgang alle Shell Befehle ausführen und so Aktionen ausführen, die über den Git-Zugriff hinausgeht. Abhilfe schafft die „git-shell“. Um sie als Standardloginshell für den neu angelegten Benutzer festzulegen öffnet ihr die Datei „/etc/passwd“. In meinem Fall ist folgende Zeile hinzugefügt worden:

<Benutzer>:x:1004:1004:<Benutzername>,,,:/home/<Benutzer>:/bin/bash

An letzter Stelle steht die Login-Shell. Diesen Eintrag muss man nur noch auf die Git-Shell umbiegen. Danach sieht die Zeile so aus:

<Benutzer>:x:1004:1004:<Benutzername>,,,:/home/<Benutzer>:/usr/bin/git-shell

Das war es auch schon. Ein Benutzer, der sich unter diesem Benutzernamen einloggt, kann jetzt nur noch Git-Kommandos auf der Shell ausführen.