我们有一台 VPS 服务器,其中有生产版和开发版的 Web 应用程序。此外,还有两个 ssh 访问权限 - 用户 cst-prod 和 cst-dev。问题是,我手下的一些开发人员虽然使用开发访问权限,但一直在更改 /home/www/prod 中的内容。只有我有生产 ssh 帐户的密码。但如果开发帐户可以访问生产目录,那也没有任何意义。所以我想限制此帐户,使其只能访问 /home/www/dev 目录,或者至少不能访问 /home/www/prod。不幸的是,我没有服务器的 sudo 访问权限。但生产帐户是生产目录的所有者。有没有简单而有效的解决方案?
答案1
这取决于他们是否使用组访问或其他访问来更改那里的文件。
chmod -R g-w /home/www/prod
将阻止组中的任何人更改文件
chmod -R o-w /home/www/prod
将阻止所有非所有者或非组内的用户更改文件。
但是在执行此操作之前,请确保没有其他人需要对此目录的写权限,这实际上取决于您的使用情况。