我们公司有一个用于开发的网络服务器,我们的每个开发人员都有一个用户帐户。服务器还有一个用户“ app ”的帐户。用户“应用程序”不属于一个人——它是一个共享帐户,任何开发人员都可以使用它来部署准备进行 QA 的代码。准备测试的代码上传到 /home/app/public_html/
我们正在尝试找出一个有效的系统来管理对这个共享帐户的访问。目前,我们都只是共享“应用程序”用户的密码——出于多种原因,这很糟糕。
我们希望有一个系统,开发人员仍然可以使用 SFTP 或 FTP 将文件直接上传到“应用程序”用户帐户。我们考虑修改 /home/app 和子文件夹上的组,以便“wheel”组的成员也有添加、修改和删除文件的权限。但是,您随后遇到了用户上传到 /home/app 的文件的问题,这些文件不归“app”所有,而是归上传它们的用户所有。
是否有管理共享帐户访问权限的最佳做法?