4
セキュアなSFTPサーバーのファイルシステムの保護
これは開発上の問題とは思えないかもしれませんが、本質的にはそうです。方法を説明させてください。開発の主な焦点は、動的コンテンツページです。一部のお客様から、古い静的コンテンツ用にサーバー内のスペース(有料)を許可するように依頼されました。顧客に別のドメインへのftpアカウントを与えることでこれを達成するために使用します。(たとえば、顧客ドメインはcustomer.comですが、otherdomain.com / customerstaticを介して静的コンテンツにアクセスしていました)。 ここで、Linuxサーバーで顧客にsftpアカウントを提供するセキュリティを強化したいと考えています。シェル環境でopenssh / sftp-serverを使用しているため、ログインまたはコマンドを実行できません。 問題は、本質的に多くのファイルシステムファイルがデフォルト(drwxr-xr-x)であるということです。これは、すべてのユーザーがディレクトリのコンテンツと場合によってはいくつかのファイルを読み取ることができることを意味します。ファイルシステム全体を-rwxr-x--xに変更することは賢明なことだとは思いません。なぜなら、その読み取り許可が必要なシステムファイルの数がわからないからです。 過去に誰かがこの問題に直面したことがあります。持っているなら、その道を教えてくれませんか? ありがとう