允许开发人员访问 Linux 服务器上的命令行

允许开发人员访问 Linux 服务器上的命令行

有没有办法为开发人员创建一个 shell 用户,以便他们登录服务器并执行命令行 php 脚本来查看输出?他们必须被限制在一个文件夹中。

换句话说,我不想给开发人员 root 访问权限,而只是通过登录并运行 >php phpfile.php 来查看某些命令行 php 脚本的输出的基本访问权限

答案1

根据 Tim 的评论,我建议您创建一个与生产服务器环境相同的开发服务器。然后,您应该为每个开发人员创建帐户,以便使用 ssh 登录。他们可以复制或编写 php 文件,并随意使用 php CLI 解释器。

答案2

有多种方法可以创建具有权限的受限 shell,这些权限将级联到任何应用程序的运行(AppArmor 非常适合这种情况)。

虽然这可以保护你的服务器基础设施,但它无法保护你的应用程序的内部,除非它被限制在一组非常狭窄的不能修改数据的脚本中。这可能需要大量工作。

因此,总结如下:强制访问控制系统和编写良好的 devops 脚本可以提供此功能,但在这样做之前请仔细考虑。

相关内容