Не хочу поднимать фтп сервер по разным соображениям, но надо как то дать доступ к папкам сайта для работы программистам по Sftp Не как не получается ограничить юзеров корневой папкой сайта, что бы они не шарились по серверу, и не имели доступ к другим сайтам.Наверняка кто то решал подобную задачу, подскажите как это все организовать
решается способом как говориться "через задний проход, дрелью от Сваровски"
В ВМ это сделать не просто, есть способ все отадминить ручками но это гемор еще тот, есть способ интегрировать панель управления хостингом в ВМ тоже очень неблагодарное дело.
Советую отказаться от затеи, ничего хорошего не выйдет, по крайней мере вы создадите себе проблем гораздо больше чем решите.
Как вариант ставить на сервер панель управления какую то и потом настраивать все под Битрикс, так гораздо проще если вам так важно раздавать права Plesk панель можно встроить в ВМ разработчики панели тестировали и даже почти официально заявляют о совместимости, на деле все таки проблеммы наблюдаются, после каждого обновления того или иного ПО возникают вопросы к админу...
Очень бы хотелось чтоб разработчики ВМ услышали это требование, и в ВМ сделали доработку, чтобы при создании доп сайтов создавался и отдельный пользователь для этого сайта, очень часто из-за этого возникают проблемы в многосайтовых конфигурациях когда надо дать доступ строго на один из сайтов, часто на одном сервере крутиться несколько сайтов на разных лицензиях и тоже проблема не дать лишнего доступа.
А уж для потребности на сервере разработки это вообще очень актуально, так как очень удобно на одном серваке наделать тестовых сайтов но очень неудобно когда разработчики имеют доступ сразу ко всем разрабатываемым сайтам.
Как уже было сказано выше, настройка SFTP таким образом годится только для любителей нетрадиционных подходов к администрированию. Гораздо более правильным решением является установка FTP-сервера и настройка FTPS.
Тем не менее, описанная задача тоже имеет решение.
Если достаточно просто запереть пользователя bitrix в домашней директории и ограничить возможность подключения только протоколом SFTP, можно воспользоваться вот таким скриптом*. Достаточно запустить его без параметров. Скрипт настроен на виртуальную машину Битрикс и для других систем может потребовать модификации.
Если же нужно организовать подобие виртуальных пользователей, например, чтобы пользователи developer1 и developer2 работали с одним и тем же проектом, то в этом случае придется уже прибегать к административным извращениям. Я бы предпочел их не описывать, чтобы не учить плохому.
________________________ * Запускать на свой страх и риск
Иван пишет: Если достаточно просто запереть пользователя bitrix в домашней директории и ограничить возможность подключения только протоколом SFTP, можно воспользоваться вот таким скриптом *. Достаточно запустить его без параметров. Скрипт настроен на виртуальную машину Битрикс и для других систем может потребовать модификации.
Как решить такую же задачу для «1С-Битрикс: Веб-окружение» - Linux 4.3 ?
Если "Веб окружение" установлено на CentOS, то приведенный скрипт вероятнее всего отработает нормально. Если используется какой-то другой дистрибутив Linux, то возможно потребуется корректировка путей в скрипте, на строках 3-9.
Работа скрипта проверялась только на виртуальной машине Битрикс и в других условиях гарантировать его работоспособность не берусь. Кроме того, прошу еще раз обратить внимание на примечание внизу предыдущего сообщения.
Ну и снова хотелось бы отметить, что подобный подход является своеобразным "костылем", привносит ряд ограничений и не рекомендуется к использованию. Грамотным административным решением в данном случае будет являться полноценная настройка FTPS.