業務の都合上、外部の特定ユーザ向けにリポジトリを公開する必要があったりするのですが、そのときに悩ましいのがセキュリティです。大抵は ssh で接続してもらうことが多いのですが、以下の要件が求められた場合にちょっと工夫が必要です。

1. リポジトリ操作のコマンド実行ができること
2. ログインはできないこと

さてどうしようかということで、scponly をいじってみることにしました。

アスケイドではセキュリティの観点からディスクの暗号化を規定していて、幾つかのソフトを評価したりもした。その結果、推奨ソフトを複数選んで、利用者が選択できるようにしている。その中の一つが TrueCrypt なのだけど、使用感は上々で、普通に使っている感じでは特別遅くなったような気もしない。実際、その性能はどんなもんなのかと思って測ってみた。