Назад | Перейти на главную страницу

Есть ли способ защитить мой сервер и предоставить 10 ненадежным пользователям доступ по ssh?

Хорошо, вот ситуация, я купил хостинг-сервер, который дает мне контроль версий и доступ по ssh. Я работаю над большим проектом, который требует командной работы, поэтому мне нужно как минимум 10 человек со всего мира для работы над проектом.

это структура проекта:

/ home / site1
/ главная / site2
/ главная / site3

3 из этих 10 человек работают на site1, остальные 3 на site2 и еще 4 работают на site3. И первые 3 человека, которые работают на site1, НЕ ДОЛЖНЫ иметь доступ к site2, site3 и так далее.

У меня есть только одно имя пользователя на моем сервере, которое мне дал мой хостинг, и я должен дать его своим сотрудникам.

Какие-либо предложения?

Действительно, подробности были бы полезны. SVN можно легко разделить на отдельные репозитории, каждый со своим собственным набором пользователей и разрешений. Apache + mod_svn (конечно, с включенным SSL) - это простая в настройке / использовании система, но если ssh действительно необходим, подробности использования тоже есть.

Вы не доверяете им доступ к вашему репозиторию SVN, но вы доверяете коду, который они напишут? Я считаю, что вы пытаетесь защитить неправильный аспект своего проекта.

В любом случае SVN работает через dav, и вы можете поставить на него аутентификацию имени пользователя через apache, и им даже не потребуется учетная запись оболочки для машины. Вы также можете использовать PAM для аутентификации, и в этом случае вы можете просто ограничить их доступ с помощью / bin / false и просто позволить SVN выполнить аутентификацию.

Indefero фактически является клоном GoogleCode. Если вам не нужен SVN как таковой, это хороший вариант для вашей ситуации, дающий вам полную (частную) систему для работы. По моему опыту, git проще настроить, чем SVN.

Если вы используете git, гитолит может работать с одной учетной записью и сохранять существующие записи authorized_keys. Тем не менее, будьте осторожны, чтобы не запереться.