有没有办法为开发人员创build一个shell用户login到服务器并执行命令行PHP脚本来查看输出? 他们必须被限制到一个文件夹。
换句话说,我不想给开发者root访问只是一个基本的访问,通过login和运行来查看某些命令行php脚本的输出> php phpfile.php
根据Tim的评论,我build议您创build一个与生产服务器环境相同的开发服务器。 那么你应该为每个开发者创build账户来用sshlogin。 他们可以复制或写入PHP文件,并使用PHP CLI解释器,他们想要的。
有许多方法可以创build具有权限的限制shell,这些权限可以级联到任何运行的应用程序(AppArmor对此非常有用)。
虽然这可以保护您的服务器基础设施,但是它不能保护您的应用程序的内部,除非它仅限于一组非常狭窄的脚本,无法修改数据。 这可能是很多工作。
因此,摘要是强制访问控制系统和精心编写的devops脚本可以提供的,但在这样做之前要仔细考虑。