在Linux下的用户特殊操作权限控制

需求背景如下:希望确保开发人员从SVN提取代码进行部署,而不是从本机上传程序,但因为要允许开发人员自行启停服务,所以变更用户需提供给开发人员,因此问题就是如何对变更用户进行控制,不允许进行除编译部署及启停服务的其他操作。

因此进行了如下考虑:

  1. 用户登录时就加载shell脚本
  2. 脚本不允许通过Ctrl+C中断结束
  3. 脚本退出时自动断开当前登录,自动登出
  4. 脚本通过密码或其他认证可以回到正常命令行
  5. 阻止用户通过FTP方式登录进行文件修改
  6. 阻止用户通过SFTP方式登录进行文件修改

可以通过以下配置达到这些效果(登录使用bash,FTP使用vsftp,所以使用其他shell或FTP的话,需根据实际情况进行调整): Continue reading