Créer un smart server bzr+ssh réstreint

La documentation de bazaar est très étendue, mais pas quand il s’agit de mettre en place un serveur ssh. La solution pour avoir un accès bzr+ssh à un serveur sans avoir un accès shell complet est introuvable. Mais c’est en fait assez simple…

Faites en sorte que les entrées dans ~bzruser/.ssh/authorized_keys soient comme ceci :

command="bzr serve --inet --directory=/home/bzruser --allow-writes",no-port-forwarding,no-pty,no-agent-forwarding,no-X11-forwarding ssh-dss AAAA[... reste de la clé + commentaire ...]

Remplacez le chemin /home/bzruser par le chemin auquel vous voulez donner l’accès réstreint.. Ceci modifie les URLs bzr+ssh en relatif à ce chemin, les rendant plus courtes. Pour créer un branche avec l’accès ci-dessus, il suffit ensuite de faire :

bzr push bzr+ssh://user@bzrserver.domain/ma-branche-de-test

Vous verrez alors le répertoire /home/bzruser/ma-branche-de-test/ créé sur le serveur.