Я создаю среду удаленных разработчиков для моей команды на большом EC2 в AWS.
Каждый член, у которого есть собственная папка в каталоге www в Apache, и я хочу, чтобы у них были полные права доступа внутри что папки для их собственной разработки / развертывания, но не доступа друг к другу папок разработки / за пределами их папки
Как я могу создать эти учетные записи и настроить их имя пользователя / пароли и свой собственный ключ ssh для доступа к серверу и только использовать / иметь полные права доступа в этой папке?
Также я хочу отключить FTP / SFTP в этих папках для всех пользователей?
Вы можете попробовать следующее:
создать пользователей, причем их основная группа совпадает с их именем пользователя. Добавьте пользователя apache в группу пользователей. Создайте один каталог для каждого пользователя. Установите разрешения для rwxr-x---. Ex:
user1:user1
user2:user2
apache является членом групп user1 и user2
drwxr-x--- user1 user1 [...]/htdocs/user1_files
drwxr-x--- user2 user2 [...]/htdocs/user2_files
Таким образом, пользователи видят только свой собственный каталог, и пользователь apache имеет доступ ко всем, чтобы использовать файлы.
Для вашего FTP-запроса это зависит от того, какой FTP вы используете. Если это всего лишь базовый FTP-сервер, вы не можете блокировать доступ, не отключая его.
Если ваше программное обеспечение FTP немного развито, вы можете управлять разрешениями в нем через конфигурацию.
Вы можете попробовать следующее:
создать пользователей, причем их основная группа совпадает с их именем пользователя. Добавьте пользователя apache в группу пользователей. Создайте один каталог для каждого пользователя. Установите разрешения для rwxr-x---. Ex:
user1:user1
user2:user2
apache является членом групп user1 и user2
drwxr-x--- user1 user1 [...]/htdocs/user1_files
drwxr-x--- user2 user2 [...]/htdocs/user2_files
Таким образом, пользователи видят только свой собственный каталог, и пользователь apache имеет доступ ко всем, чтобы использовать файлы.
Для вашего FTP-запроса это зависит от того, какой FTP вы используете. Если это всего лишь базовый FTP-сервер, вы не можете блокировать доступ, не отключая его.
Если ваше программное обеспечение FTP немного развито, вы можете управлять разрешениями в нем через конфигурацию.