Eu configurei recentemente um servidor gerenciado por DV do Media Temple. Não tenho certeza se minha pergunta é específica para o Media Temple, o Plesk ou o Linux em geral.
Estou aberto a alternativas, mas basicamente o que estou tentando fazer:
Usecase : Eu gostaria de ter um login ssh de "alto nível" que tenha acesso a todos os domínios associados ao servidor DV. No momento, estou implantando sites para clientes usando git / github / ssh.
No Plesk, eu crio os clientes > Assinaturas (adiciono seu (s) domínio (s) e usuário aqui).
Isso cria um domínio no diretório var/www/vhosts/ .
Eu gostaria de ter um login ssh que eu possa usar para cd e git pull nesse diretório. O ideal é não criar um novo usuário para cada cliente e configurar o ssh para funcionar adequadamente com o git.
Eu conversei com o Media Temple algumas vezes e eles me apontaram em algumas direções, mas nada parecia funcionar.
Um artigo parecia dizer o que eu queria:
This example will create an SSH user with access to the /var/www/vhosts/ directory, which is where all of your website files are kept.
mas depois de criar um usuário de alto nível, esse usuário ainda não tem acesso a diretórios (domínios) dentro do diretório /vhosts/
O Root funcionaria, mas não me sinto à vontade sempre fazendo login como root.
Eu também posso abrir mão dos Clientes / Assinaturas e colocar tudo em 1 empresa - mas isso acaba com o propósito de como o Plesk é configurado com assinaturas.
Tenho certeza de que tudo é tão claro quanto a lama.
Atualizar : estou usando o Plesk v11.5.30 na visualização Provedor de serviços.
As assinaturas são projetadas para isolar domínios e usuários uns dos outros, portanto, não há solução natural para esse usuário em todo o servidor. Você pode criar um usuário "compartilhado" e incluí-lo em: psaserv e: psacln groups (usados pelo Plesk internamente), de modo que tal usuário possa navegar em pastas de outras assinaturas até certo ponto. Ainda algumas pastas podem permanecer fechadas.
Sem a ACL, os privilégios de arquivo do Linux são simples & claro, mas não muito flexível.
Concordo completamente com Sergey em alguns momentos:
conteúdo de todos os domínios em assinatura única armazenados em uma pasta (basta verificar), para que você já tenha um usuário FTP / SSH não-raiz que terá acesso a todos os arquivos de todos os domínios;
Em uma única assinatura, você pode criar um único usuário do banco de dados com acesso a todos os bancos de dados criados na assinatura;
em código PHP de assinatura única está sendo executado em um único usuário para todos os domínios, portanto, você precisa ter 100% de segurança de todos os seus projetos durante todo o tempo de seus existentes