有没有办法为开发人员创建一个 shell 用户,以便他们登录服务器并执行命令行 php 脚本来查看输出?他们必须被限制在一个文件夹中。
换句话说,我不想给开发人员 root 访问权限,而只是通过登录并运行 >php phpfile.php 来查看某些命令行 php 脚本的输出的基本访问权限
答案1
根据 Tim 的评论,我建议您创建一个与生产服务器环境相同的开发服务器。然后,您应该为每个开发人员创建帐户,以便使用 ssh 登录。他们可以复制或编写 php 文件,并随意使用 php CLI 解释器。
答案2
有多种方法可以创建具有权限的受限 shell,这些权限将级联到任何应用程序的运行(AppArmor 非常适合这种情况)。
虽然这可以保护你的服务器基础设施,但它无法保护你的应用程序的内部,除非它被限制在一组非常狭窄的不能修改数据的脚本中。这可能需要大量工作。
因此,总结如下:强制访问控制系统和编写良好的 devops 脚本可以提供此功能,但在这样做之前请仔细考虑。