我熟悉 Linux 用户/群组,但从未能够掌握以下流程,并希望向社区寻求建议/最佳实践。
我经常使用来自 odesk、rac 的编码员,并希望让他们在一段时间内访问我的服务器,即安装文件开发。我不使用 ftp,只使用 SSH 访问,并想创建一个名为 coder1 的用户,给他一个密码并允许他从终端登录,但只允许他查看我服务器上的目录 /var/www/html/mysite1。
他对该文件夹中的所有内容拥有完全 777 权限,但无法查看或触摸其他任何内容。
通常,我会创建一个名为开发人员的组,并将 coder1 添加到该组。然后将 ...mysite1 目录的所有者设置为“开发人员”组。我认为这很标准,但我从未能够正确地将开发人员锁定到单个网站目录中。
对我目前所做的事情有什么想法?关于如何管理一段时间内进出服务器的多名程序员的建议?
谢谢1
答案1
如果你不介意将访问限制为 SFTP(上传/下载文件),你可以看看 chroot SFTP 解决方案。比如Ubuntu 上的 Chroot SFTP应该可以让你朝着正确的方向前进。
其理念是将用户锁定在仅由网站文件组成的 chroot 中。这样,用户就只能访问那些特定的文件。
如果你需要更多功能(在服务器上执行命令、完全控制台访问),你可以看看发送(仅限于 rsync/cvs)或其他涉及 jailing/chrooting 的解决方案。但这可能会成为维护负担。在这种情况下,我认为您应该问自己,具有标准权限管理功能的普通安全系统是否足以满足您的需求。