Це може не здаватися питанням розвитку, але по суті це так. Дозвольте пояснити, як. Наша основна увага в розвитку - це динамічні змістові сторінки. Деякі наші клієнти попросили нас дозволити їм місця на наших серверах (які вони платять) за їх старий статичний вміст. Ми використовуємо для цього, передаючи клієнту ftp-акаунт в інший домен. (наприклад, домен Клієнта - customer.com, але вони отримували доступ до їх статичного вмісту через otherdomain.com/customerstatic).
Тепер ми хочемо збільшити безпеку, надаючи клієнтам sftp акаунти на своїх Linux серверах. Я використовую openssh / sftp-сервер у своєму середовищі оболонки, тому вони не можуть увійти або виконати команди.
Проблема полягає в тому, що за своєю природою багато файлів файлової системи за замовчуванням (drwxr-xr-x), що означає, що будь-який користувач зможе прочитати вміст каталогу та, можливо, деякі файли. Я не думаю, що зміна всієї файлової системи на -rwxr-x - x є розумним кроком, оскільки я не знаю, скільки системних файлів знадобиться для дозволу читання.
Хтось стикався з цим питанням у минулому. Якщо є, чи могли б ви просвітити шлях?
Дякую