我可以设置ssh 访问到我的 Linux 机器上
- 一些开发人员致力于不同的RoR 和 Wordpress&php项目
- 所以他们有仅限读写访问他们的项目?
如果是,我可以设置运行吗通过 ssh 进行 svn,无写权限到这些开发人员的 svn 存储库目录?
答案1
您可以让 ssh 在登录后将它们限制到 chroot;请参阅ChrootDirectory中的指令man sshd_config。您需要确保他们需要的所有工具都可以在 chroot 中使用(网上有几个 chroot 教程对此进行了解释)。
如果您不想将自己锁定在 chroot 中,那么您可能还想使用Match Group或Match User阻止...sshd_config
Subversion 需要正确配置,并确保所需的一切都可以在其 chroot 中使用。(如果您需要为不同的用户提供不同的访问权限,您可能需要使用 svnserve 之类的工具。)
答案2
是的 - 为每个项目和相关用户设置一个单独的组,并使与该组相关的文件可写/可执行,而其他人则不能写/可执行。 Web 服务器应以“其他”用户的身份访问文件/目录(因此它需要对其他人可读,并且如果是目录,也需要可执行)。
项目的目录应该设置组粘性位,以便新创建的文件/目录归该组所有。
最后,将 SSH 访问限制为您添加的这些组是一个好的做法。