Potrebbe non sembrare una domanda di sviluppo, ma in sostanza lo è. Lasciami spiegare come. Il nostro focus principale sullo sviluppo sono le pagine di contenuti dinamici. Alcuni dei nostri clienti ci hanno chiesto di lasciare loro spazio nei nostri server (che pagano) per il loro vecchio contenuto statico. Usiamo per realizzare questo dando al cliente un account ftp a un dominio diverso. (ad esempio il dominio del cliente è customer.com ma stavano accedendo al loro contenuto statico attraverso otherdomain.com/customerstatic).
Ora vogliamo aumentare la sicurezza offrendo ai clienti account sftp nei loro server Linux. Sto usando openssh / sftp-server nel loro ambiente di shell, quindi non sono in grado di accedere o eseguire comandi.
Il problema è che per natura molti file system sono di default (drwxr-xr-x), il che significa che qualsiasi utente sarà in grado di leggere il contenuto della directory e possibilmente alcuni file. Non penso che cambiare l'intero file system in -rwxr-x - x sia una mossa saggia poiché non so quanti file di sistema avranno bisogno di quel permesso di lettura.
Qualcuno ha affrontato questo problema in passato. Se hai, potresti illuminare la strada?
Grazie