Аутентификация на основе ключей, так что они имеют доступ только к папке / home

У меня есть веб-сервер Linux CentOO, на котором у меня есть несколько веб-сайтов. У меня есть 5 программистов веб-сайтов, которые сейчас занимаются кодированием для всех сайтов.

Как я могу обеспечить аутентификацию на основе ключей для программистов таким образом, чтобы они имели доступ только к папке / home? Они должны иметь доступ только ко всем файлам внутри / home и изменять его.

ssh permissions centos user173141
источник

Просто не забудьте добавить дистрибутив Linux, который вы используете.

Rudolph

Сервер CentOS

user173141

Ответы:

Я думаю, что вы ищете для CHROOTING.

С выпуском OpenSSH 4.9p1 вам больше не нужно полагаться на сторонние хаки или сложные настройки chroot, чтобы ограничить пользователей своими домашними каталогами или предоставить им доступ к сервисам SFTP.

Chroot пользователи с OpenSSH - более простой способ ограничить пользователей их домашними каталогами

Посмотрите на эту статью Chroot пользователей с openssh

Unnikrishnan
источник

На самом деле мой сервер - это сервер cPanel, на котором все сайты находятся в каталоге / home. Если бы я мог предоставить доступ своему разработчику в папке / home, он мог бы легко редактировать все сайты, а не иметь отдельный пароль для каждого сайта (например: / home / site1 или / home / site2).

user173141

Ну, я не уверен в этом, так как я не эксперт в cpanel. Можете ли вы применить наклейку? Sticky-бит - это бит разрешения, который устанавливается для файла или каталога и позволяет только владельцу файла / каталога или пользователю root удалять или переименовывать файл. Ни один другой пользователь не имеет прав на удаление файла, созданного другим пользователем.

Unnikrishnan