Adicione um usuário a uma caixa linux e dê a ele acesso total a um website via SSH

Question

Adicione um usuário a uma caixa linux e dê a ele acesso total a um website via SSH

#1 resposta do (1 votos)

2

Estou familiarizado com usuários / grupos de Linux, mas nunca consegui dominar o processo a seguir e queria fazer ping na comunidade para obter sugestões / práticas recomendadas.

Eu uso codificadores do odesk, rac frequentemente e quero dar-lhes acesso ao meu servidor por períodos de tempo ou seja, para instalar arquivos desenvolver. Eu não uso ftp apenas acesso SSH e gostaria de criar um usuário chamado coder1, dar a ele uma senha e permitir que ele faça o login a partir do terminal, mas permita que ele veja apenas o diretório / var / www / html / mysite1 no meu servidor.

Ele tem 777 direitos completos em tudo nessa pasta, mas não pode ver ou tocar em mais nada.

Normalmente, eu criaria um grupo chamado desenvolvedores e adicionaria o codificador1 a esse grupo. Em seguida, defina o proprietário do diretório ... mysite1 para ser o grupo de 'desenvolvedores'. Eu acho que é bastante normal, mas nunca consegui bloquear corretamente um desenvolvedor em um único diretório de sites.

Pensamentos sobre o que estou fazendo até agora? Conselhos sobre como gerenciar vários codificadores que entram e saem de um servidor ao longo do tempo?

Obrigado1

linux web-server

por mrmartin79 30.05.2011 / 19:38

1 resposta

Tags linux web-server

Obteve o erro org.apache.commons.jelly.JellyTagException ao iniciar o jenkins pfsense configurar como firewall transparente - problema dhcp

score 1 · Answer 1

Se você está bem em limitar o acesso somente ao SFTP (upload / download de arquivos), você pode dar uma olhada em uma solução SFTP chroot. Algo como o SFTP do Chroot no Ubuntu deve ajudar você a começar na direção certa.

A ideia é bloquear o usuário em um chroot que consiste apenas nos arquivos do site. Desta forma, ele só tem acesso a esses arquivos específicos.

Se você precisar de mais alguma funcionalidade (executando comandos no servidor, acesso total ao console), você pode dar uma olhada em rssh (limitado a rsync / cvs) ou outras soluções envolvendo jailing / chrooting. Mas isso pode se tornar um fardo de manutenção. Nesse caso, acho que você deve se perguntar se um sistema seguro normal com recursos de gerenciamento de permissão padrão não será suficiente para suas necessidades.