Скажите, у меня есть учетная запись на моем удаленном сервере storage
, где использование может загружать и загружать данные. Я добавляю ключ SSH разрешенных пользователей вручную к /home/storage/.ssh/authorized_keys
. Теперь у меня есть два пользователя, которые используют разные общедоступные SSH-ключи, Уотсон и Шерлок.Ограничить доступ на основе SSH-ключа
Как я могу убедиться, что Watson не может загрузить/загрузить из частной галереи Sherlocks? Можно ли определить разрешение файла/папки на основе ключа SSH, который использовался для аутентификации?
Я думал о ограниченной программе оболочки, которая установлена как оболочка пользователя storage
. Но как эта ограниченная оболочка может узнать, какой ключ SSH был использован?
Если вы не хотите, чтобы они делились разрешениями, не делите учетную запись пользователя. Если вы * хотите * делиться учетной записью пользователя, вы можете посмотреть, что такое 'gitolite' для этого сценария. –