Позвольте разработчикам получать доступ к командной строке на сервере Linux
Категория Dynamic Installer обнаруживается процессом установки IE7/IE8 и установлена затем - это используется, чтобы удостовериться, что IE7/IE8 обновляется с последними патчами во время установки.
Фактические установщики IE7/IE8 находятся в классификации "Пакетов обновлений" в WSUS, и необходимо было бы требовать у этого, чтобы IE8 был установлен. (Однако не имеет никакого смысла требовать у Динамического Установщика IE8, если Вы не продвигаете IE8.)
Пока Вы требуете у всех обновлений для IE7 и IE8, когда Вы переходите к нему во всех стандартных классификациях обновлений, необходимо быть в порядке, не продвигая Динамический Установщик вообще.
There are ways to created restricted shells with permissions that will cascade on to any application run (AppArmor is good for this).
While that can protect your server infrastructure, it cannot protect the internals of your application unless it is limited to a very narrow set of scripts that can't modify data. That can be a lot of work.
Thus, the summary is mandatory access control systems and well-written devops scripts can provide this, but think carefully before doing so.
В соответствии со строками комментария Тима я бы порекомендовал вам создать сервер разработки, который является идентичной средой вашему производственному серверу. Затем вы должны создать учетные записи для каждого разработчика, чтобы войти в систему с помощью ssh. Они могут копировать или записывать файлы php и использовать интерпретатор командной строки php все, что захотят.