我熟悉Linux用户/组,但是从来没有能够掌握以下过程,并希望能够为社区提供build议/最佳实践。
我经常使用odesk,rac编码器,并希望让他们访问我的服务器一段时间,即安装文件开发。 我不使用ftp只访问SSH,并想创build一个名为coder1的用户,给他一个密码,并允许他从terminallogin,但只允许他在我的服务器上看到目录/ var / www / html / mysite1。
他对该文件夹中的所有内容拥有完整的777权限,但无法看到或触摸其他任何内容。
通常,我会创build一个名为developers的组,并向该组添加coder1。 然后将… mysite1目录的所有者设置为“开发人员”组。 我认为这是非常标准的,但我从来没有能够正确地locking开发人员到一个单一的网站目录。
关于我到目前为止做了什么? 关于如何pipe理随着时间的推移而出现在服务器上的多个编码器的build议?
Thanks1
如果您仅限于访问SFTP(上传/下载文件),那么您可以查看一下chroot SFTP解决scheme。 像Ubuntu上的Chroot SFTP应该让你开始正确的方向。
这个想法是将用户locking到仅由网站文件组成的chroot中。 这样他只能访问这些特定的文件。
如果你需要一些更多的function(在服务器上执行命令,完全控制台访问),你可以看看rssh (限于rsync / cvs)或其他涉及jailing / chroot的解决scheme。 但是这可能会成为维护的负担。 在这种情况下,我想你应该问自己,一个具有标准权限pipe理function的普通安全系统是否不足以满足你的需求。