ssh zugriff ist für den coder sinnlos wenn er eh nix machen darf am system.
ím grunde soll er doch nur auf das www verzeichniss drauf dürfen und dort ändern.
der standartuser für das zeug im www solte www-data aus der gruppe www-data sein.
Ich würde dan einfach einen user anlegen in die gruppe www-data packen und im ftp zugriff auf den ordner erlauben.
das wars, dann kanner zwar in alles andere rainschaun aber ändern darf er auf jeden fall nru die sachen im www ordner.
Natürlich immer vorrausgesetzt man stellt die rechte der files und ordner korreckt ein.
vorausgesetzt es ist alles so eingestellt dann erzeugst du als root zb ein neues file im tracker ordner, dann gehört das root gruppe root
und der coder wird diese datei nicht bearbeiten dürfen, obwohl sie in seinem ordner liegt.
Rechtemanagment ist sehr umfangreich sollte man sich ausgiebig mit beschäftigen.
|