如何授予不受信任的开发人员对现有虚拟主机的安全访问权限？

Question

我们的安全策略不允许在我们的服务器上使用ftpd。我们信任的开发人员使用sftp访问我们的the服务器，并且他们可以完全访问服务器。如何为现有虚拟主机授予对单个不受信任的开发人员的有限访问权。我已经将rssh配置为只允许我们不受信任的开发人员使用sftp，但是我们不希望他在我们的其他站点上浏览。我已经研究过chroot，但它似乎过于复杂，而且更适合限制对其主文件夹的访问。我想限制对/srv/www/vhostx/及以下的访问。

什么是最好的解决方案？

Answer 1

使用sftp，chroot到他的home dir，将他的home dir设置为/srv/www/vhostx/。如果这是不可能的，建立一个新的帐户，供他使用时，上传，其中确实有这些设置。