1
Скажите, у меня есть учетная запись на моем удаленном сервере storage, где использование может загружать и загружать данные. Я добавляю ключ SSH разрешенных пользователей вручную к /home/storage/.ssh/authorized_keys. Теперь у меня есть два пользователя, которые используют разные общедоступные SSH-ключи, Уотсон и Шерлок.Ограничить доступ на основе SSH-ключа
Как я могу убедиться, что Watson не может загрузить/загрузить из частной галереи Sherlocks? Можно ли определить разрешение файла/папки на основе ключа SSH, который использовался для аутентификации?
Я думал о ограниченной программе оболочки, которая установлена как оболочка пользователя storage. Но как эта ограниченная оболочка может узнать, какой ключ SSH был использован?
Если вы не хотите, чтобы они делились разрешениями, не делите учетную запись пользователя. Если вы * хотите * делиться учетной записью пользователя, вы можете посмотреть, что такое 'gitolite' для этого сценария. –