我正在建立一个网站,该网站将在同一台服务器上运行多个开发实例。本质上,我们将有 dev-a.whatever.com、dev-b.whatever.com 等,所有这些都在一台服务器上运行。
我想为每个用户授予一些 SSH 访问权限,以便他们从 Git 存储库更新和签入代码并通过 SFTP 管理文件。但是,我还想将每个用户限制在他们自己的站点。因此,如果您有权访问 dev-a.whatever.com,则您无权访问 dev-b.whatever.com 等等。如果我以某个用户的身份通过 FTP 登录,则限制已经生效,我无法在自己的站点之外导航 - 但是如果我向该帐户授予 SSH 访问权限,我就可以立即在 SFTP 中导航到服务器上的任何文件。
RSSH 是解决方案的一部分吗?我如何将正确的 SSH 公钥分配给相应的用户?如果这会产生任何影响,我们将使用 BeanStalk 进行 Git 存储库管理。
答案1
设置Unix 权限组对于每个站点,将用户添加到适当的组,然后修改文件/目录权限以仅允许适当组中的用户能够访问该站点的文件。