การรักษาความปลอดภัยระบบไฟล์สำหรับเซิร์ฟเวอร์ SFTP ที่ปลอดภัย
สิ่งนี้อาจไม่ได้เป็นคำถามเพื่อการพัฒนา แต่โดยพื้นฐานแล้วมันคือ ฉันจะอธิบายได้อย่างไร เป้าหมายการพัฒนาหลักของเราคือหน้าเนื้อหาแบบไดนามิก ลูกค้าของเราบางคนขอให้เราอนุญาตให้พวกเขามีพื้นที่ในเซิร์ฟเวอร์ของเรา (ซึ่งพวกเขาจ่าย) สำหรับเนื้อหาคงที่เก่าแก่ของพวกเขา เราใช้เพื่อทำให้สิ่งนี้สำเร็จโดยให้บัญชี ftp แก่ลูกค้าไปยังโดเมนอื่น (เช่นโดเมนลูกค้าคือ customer.com แต่พวกเขาเข้าถึงเนื้อหาแบบคงที่ผ่าน otherdomain.com/customerstatic) ตอนนี้เราต้องการเพิ่มความปลอดภัยให้กับลูกค้าบัญชี SFTP ในเซิร์ฟเวอร์ลินุกซ์ของพวกเขา ฉันใช้ openssh / sftp-server ในสภาพแวดล้อมเชลล์ดังนั้นจึงไม่สามารถเข้าสู่ระบบหรือรันคำสั่งได้ ปัญหาคือโดยปกติไฟล์ระบบไฟล์ส่วนใหญ่จะเป็นค่าเริ่มต้น (drwxr-xr-x) ซึ่งหมายความว่าผู้ใช้จะสามารถอ่านเนื้อหาของไดเรกทอรีและอาจเป็นไฟล์บางไฟล์ ฉันไม่คิดว่าการเปลี่ยนระบบไฟล์ทั้งหมดเป็น -rwxr-x - x เป็นวิธีที่ฉลาดเพราะฉันไม่รู้ว่าไฟล์ระบบจำนวนเท่าใดจะต้องมีสิทธิ์ในการอ่าน มีคนที่เคยเจอปัญหานี้ในอดีตหรือไม่ ถ้าคุณมีคุณสามารถสอนวิธี? ขอบคุณ