我正在build立一个网站,在同一台服务器上运行多个开发实例。 从本质上讲,我们会有dev-a.whatever.com,dev-b.whatever.com等,所有这些都运行在一台服务器上。
我想给每个用户一些SSH访问权限,以便更新和检入我们的Git仓库代码并通过SFTPpipe理文件。 但是,我想限制每个用户到自己的网站。 所以,如果你有权访问dev-a.whatever.com,你也不能访问dev-b.whatever.com等等。 限制已经到位,如果我通过FTP作为某个用户login,我不能在我自己的站点之外导航 – 但是如果我授予对该帐户的SSH访问权限,我可以立即导航到SFTP服务器上的任何文件。
RSSH是解决scheme的一部分吗? 我怎样才能分配正确的SSH公钥到相应的用户? 如果这会对我们的Git存储库pipe理产生任何影响,我们正在使用BeanStalk。
为每个站点设置一个Unix权限组 ,将用户添加到相应的组,然后修改您的文件/目录权限,以仅允许相应组中的用户能够访问该站点的文件。