<p dir="ltr">for deploy I normally have a single account which runs the app, and all deploys are performed as. </p>
<p dir="ltr">then disable password login, and keep your authorized keys clean. </p>
<p dir="ltr">for admin accounts I would have separate accounts per user. </p>
<p dir="ltr">I guess it depends on what security requirements you have. </p>
<div class="gmail_quote">On 18 Apr, 2013 1:02 AM, "Richard Livsey" <<a href="mailto:richard@livsey.org">richard@livsey.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
What's the best way of setting up a server for multiple people to deploy to these days?<br>
<br>
/var/www/site is currently owned by www-data:www-data<br>
<br>
I don't want www-data to be a full user who can SSH in, individual users should be able to SSH in as themselves.<br>
<br>
I'm thinking of adding all users who can deploy to the 'www-data' group and then setting the /var/www/site as 2775 so that it's writable by anyone in that group.<br>
<br>
That combined with agent forwarding should mean that github deploy keys should all work for the individual users too.<br>
<br>
Does this make sense, or are there simpler/better ways?<br>
<br>
Cheers.<br>
_______________________________________________<br>
Chat mailing list<br>
<a href="mailto:Chat@lists.lrug.org">Chat@lists.lrug.org</a><br>
<a href="http://lists.lrug.org/listinfo.cgi/chat-lrug.org" target="_blank">http://lists.lrug.org/listinfo.cgi/chat-lrug.org</a><br>
</blockquote></div>