Новый веб-сервер: Что все учетные записи пользователей должны я создавать и полномочия предусмотреть
man zshall /forward-word /backward-word
echo $WORDCHARS
*?_-.[]~=/&;!#$%^(){}<>
WORDCHARS='*?_-.[]~=&;!#$%^(){}<>' ;# without /
su требует совместного использования пароля. Я предпочитаю sudo. Так, разработчики работали бы также sudo -u app command работать command как app, или выполненный sudo -u app -i запустить интерактивную оболочку как app. Возможно sudo -u app -i /bin/bash если Вы установили appокружите к чему-то как/bin/false или/bin/true.
Если они не нуждаются в полной оболочке как в приложении, а скорее только должны перезапустить приложение, можно ограничить команды, которые они могут выполнить как приложение. Используйте ACL по умолчанию на каталогах, к которым они должны получить доступ, который предоставляет доступ к devs и к приложению, таким образом, у Вас нет проблем разрешения файловой системы. Принцип наименьшего количества полномочия - то, за чем необходимо следовать, по моему скромному мнению. Если они не должны делать этого, не предоставляйте им доступ, чтобы сделать это.
Обычно я предпочитаю использовать ключи только для ssh. Если можно сделать это, отключить пароли для devs и установить sudo правила для не требования пароля. Затем нет никаких паролей, необходимых ни для кого, и таким образом никакой пароль для раскрытия / не проигрывает / сброс.
Чтение присвоения в течение этого вечера, потому что это - слишком для этого сообщения: "как делают файловую систему, ACLs работают" и, "как я настраиваю sudo". Возможно, сопровождаемый путем управления ssh ключами.
appпользователь, использующий sudo конфигурация и без пароля. – Ethan 07.10.2013, 01:12