我有代码的CentOS服务器使用水银回购维持。 为了让新的人提交代码到善变的，我创建了一个新的用户，将它们添加到Webdev的群体，他们可以通过推/拉码

hg pull ssh://name@server.com. 

不过，也有一些文件（配置文件），我不希望新的用户能够访问。 水银已被要求不跟踪这些文件，所以访问它们的唯一方法是ssh到系统中，并期待在文件。 我不希望新用户能够做到。

从本质上讲，我想我的新开发者只能拉动/通过汞推动文件但不允许SSH-ING直接进入系统。 什么是最好的方式做到这一点？ 我可以提供不提供对文件的ssh访问回购汞柱访问？

（或者是我的方法有缺陷的问题？）

谢谢！

这可真方便地通过采取优势进行command可用选项.ssh\authorized_keys文件。 当你给予在该文件的密钥访问，你可以在前面加上一个“命令= ......”的说法，以他们的关键，这就是他们可以运行的唯一命令。

水银附带的正是这样一个方便的脚本。 它里面的说明：

https://www.mercurial-scm.org/repo/hg/file/tip/contrib/hg-ssh

在授权层（类似于术语Gitolite GIT中 ），您有水银服务器 （不要与混淆水银重量轻的网络服务器hgserve ）

mercurial-server给你的开发人员远程读取使用SSH公钥认证集中水银库/写访问; 它提供了方便和细粒度的密钥管理和访问控制。

看到它在这里存储库 。

它是基于相同的SSH强制命令机制不是由所提到的脚本Ry4an在他的回答 （+1对他的答案，因为它已经与水银包装）。
见插图的“善变服务器”源refreshauth.py 。