Ограничьте пользователя SSH одним каталогом только
У нас есть сервер VPS с напоминанием и dev версией веб-приложения. Также существует два ssh доступа - пользователи cst-подталкивают и cst-dev. Проблема, некоторые разработчики подо мной продолжают изменять вещи в/home/www/prod althrough, они используют dev доступ. Только у меня есть пароль от напоминания ssh учетная запись. Но это ничего не означает, если учетная запись dev может получить доступ к каталогу напоминания. Таким образом, я хочу ограничить эту учетную запись, таким образом, она может только получить доступ к/home/www/dev каталогу или по крайней мере не может получить доступ к/home/www/prod. К сожалению, у меня нет sudo доступа к серверу. Но учетная запись напоминания является владельцем каталога напоминания. Это там простое и чистое решение для этого?
1 ответ
Это зависит от того, используют ли они групповой доступ или другой доступ для изменения файлов там.
chmod -R g-w /home/www/prod
предотвратит, любой от группы для изменения файлов
chmod -R o-w /home/www/prod
предотвратит всех пользователей, которые не являются владельцем или в группе для изменения файлов.
, Но прежде чем Вы сделаете это, удостоверьтесь, что никому больше не нужен доступ для записи к этому каталогу, он действительно зависит от Вашего варианта использования.