Я знаком с пользователями / группами Linux, но мне никогда не удавалось освоить следующий процесс, и я хотел связаться с сообществом, чтобы получить предложения / лучшие практики.
Я часто использую кодеры от odesk, rac и хочу дать им доступ к моему серверу на определенное время, то есть для установки файлов. Я не использую только ftp-доступ по SSH и хотел бы создать пользователя с именем coder1, дать ему пароль и разрешить ему входить в систему с терминала, но разрешить ему видеть только каталог / var / www / html / mysite1 на моем сервере.
У него есть полные права 777 на все, что находится в этой папке, но он не может ничего видеть или касаться чего-либо еще.
Обычно я создаю группу с именем «разработчики» и добавляю в нее coder1. Затем установите владельцем каталога ... mysite1 группу «разработчики». Я думаю, что это довольно стандартно, но мне никогда не удавалось правильно привязать разработчика к одному каталогу веб-сайта.
Мысли о том, чем я занимаюсь до сих пор? Совет о том, как управлять несколькими кодировщиками, которые со временем включаются и выключаются на сервере?
Спасибо1
Если вас устраивает ограничение доступа только к SFTP (загрузка / скачивание файлов), вы можете взглянуть на решение chroot SFTP. Что-то вроде Chroot SFTP в Ubuntu должен заставить вас двигаться в правильном направлении.
Идея состоит в том, чтобы заблокировать пользователя в chroot, состоящем исключительно из файлов веб-сайта. Таким образом, у него будет доступ только к этим конкретным файлам.
Если вам нужна дополнительная функциональность (выполнение команд на сервере, полный доступ к консоли), вы можете взглянуть на rssh (ограничивается rsync / cvs) или некоторыми другими решениями, связанными с тюремным заключением / chroot. Но это может стать бременем для обслуживания. В таком случае, я думаю, вам следует спросить себя, не будет ли вам достаточно обычной безопасной системы со стандартными функциями управления разрешениями.