Я создаю сайт, на котором будет работать несколько экземпляров разработки на одном сервере. По сути, у нас были бы dev-a.whatever.com, dev-b.whatever.com и т. Д., Все работающие на одном сервере.
Я хочу предоставить каждому пользователю немного доступа по SSH, чтобы обновлять и проверять код из нашего репозитория Git, а также управлять файлами через SFTP. Однако я также хочу ограничить каждого пользователя своим сайтом. Поэтому, если у вас есть доступ к dev-a.whatever.com, у вас также нет доступа к dev-b.whatever.com и так далее. Ограничение уже действует, если я вхожу в систему через FTP как определенный пользователь, я не могу перемещаться за пределы своего собственного сайта, но если я предоставляю SSH-доступ к этой учетной записи, я могу немедленно перейти к любому файлу на сервере в SFTP.
RSSH - часть решения? И как я могу назначить правильный ключ паба SSH соответствующему пользователю? Мы используем BeanStalk для управления нашим репозиторием Git, если это влияет.
Настроить Группа разрешений Unix для каждого сайта добавьте пользователей в соответствующую группу, а затем измените права доступа к файлам / каталогам, чтобы только пользователи из соответствующей группы имели доступ к файлам для этого сайта.