Estou configurando um site que terá várias instâncias de desenvolvimento em execução no mesmo servidor. Essencialmente, nós teríamos dev-a.whatever.com, dev-b.whatever.com, etc., tudo funcionando em um único servidor.
Eu quero dar a cada usuário um pouco de acesso SSH para atualizar e verificar o código do nosso repositório Git e gerenciar arquivos via SFTP. No entanto, quero restringir cada usuário ao próprio site deles também. Então, se você tem acesso a dev-a.whatever.com, você também não tem acesso a dev-b.whatever.com e assim por diante. A restrição já está em vigor se eu fizer login via FTP como um determinado usuário, não posso navegar fora do meu próprio site - mas se eu conceder acesso SSH a essa conta, posso navegar imediatamente para qualquer arquivo no servidor no SFTP. / p>
O RSSH faz parte da solução? E como posso atribuir a chave de pub SSH correta ao usuário correspondente? Estamos usando o BeanStalk para nosso gerenciamento de repositório Git se isso causar algum impacto.
Configure um grupo de permissões do Unix para cada site, adicione usuários aos grupos apropriados grupo e, em seguida, modifique suas permissões de arquivo / dir para permitir que apenas usuários do grupo adequado consigam acessar arquivos para esse site.