Есть ли способ создать пользователя оболочки для разработчиков, чтобы они могли войти на сервер и выполнить сценарии командной строки php, чтобы увидеть результат? Они должны быть ограничены папкой.
Другими словами, я не хочу предоставлять разработчикам root-доступ только к базовому доступу для просмотра вывода определенных сценариев php командной строки, войдя в систему и запустив> php phpfile.php
Следуя комментариям Тима, я бы рекомендовал вам создать сервер разработки, который будет идентичной среде вашего рабочего сервера. Затем вы должны создать учетные записи для каждого разработчика, чтобы войти в систему с помощью ssh. Они могут копировать или записывать файлы php и использовать интерпретатор CLI php все, что захотят.
Существуют способы создания ограниченных оболочек с разрешениями, которые будут каскадно включаться при любом запуске приложения (для этого подходит AppArmor).
Хотя это может защитить вашу серверную инфраструктуру, оно не может защитить внутреннюю часть вашего приложения, если оно не ограничено очень узким набором скриптов, которые не могут изменять данные. Это может потребовать много работы.
Таким образом, резюме Системы обязательного контроля доступа и хорошо написанные сценарии DevOps могут обеспечить это, но перед этим хорошо подумайте.