想象一下共享虚拟主机公司的服务器设置,其中多个(约 100 个)客户可以访问单个服务器。
许多网络“软件”建议使用chmod 文件 0777。我很担心我们的客户不明智地遵循这些教程,向我们的其他客户开放他们的文件。(我cmod 0777自己当然不会无谓地使用!)有没有一种方法可以确保客户只能访问他们自己的文件并防止他们访问其他用户的世界可读文件?
我查看了AppArmor,但它与一个进程紧密耦合,该进程在该环境中似乎失败了。
想想一家网络托管公司,它想让用户通过 ssh 管理文件和 git 存储库。这包括:
我们想实现这一点,并研究了以下选项:
这些将允许 scp 部分,但似乎不可能使用 git。Launchpad 中有一个补丁,但我不知道该怎么做。也有git-shell,但它似乎不允许编辑器。也许 vim 太多了,因为它可以用来执行更多的代码,所以如果它太多,我们可以删除它(vim 或文本编辑器,如果必须的话)。
我们基本上是想锁定 shell,这样用户就可以管理(和编辑)文件和 git 存储库,但用户不应该能够在系统上执行任何其他程序。最大的问题是滥用网络和计算资源,但也将系统用作代理。你说出它的名字。有没有办法做到这一点,或者我们甚至可能对这个问题有错误的方法?