이것은 개발 질문으로 보이지 않을 수도 있지만 본질적으로 그렇습니다. 방법을 설명하겠습니다. 우리의 주요 개발 초점은 동적 컨텐츠 페이지입니다. 일부 고객은 이전 정적 콘텐츠에 대해 서버에서 비용을 지불 할 공간을 허용하도록 요청했습니다. 고객에게 다른 도메인에 ftp 계정을 제공하여이를 수행합니다. (예 : 고객 도메인은 customer.com이지만 otherdomain.com/customerstatic을 통해 정적 콘텐츠에 액세스하고있었습니다).
이제 고객은 Linux 서버에서 sftp 계정을 제공하는 보안을 강화하고자합니다. 쉘 환경에서 openssh / sftp-server를 사용하여 로그인하거나 명령을 실행할 수 없습니다.
문제는 기본적으로 많은 파일 시스템 파일이 기본적으로 (drwxr-xr-x)이므로 모든 사용자가 디렉토리의 내용과 일부 파일을 읽을 수 있다는 의미입니다. 읽기 권한이 필요한 시스템 파일 수를 알지 못하므로 전체 파일 시스템을 -rwxr-x--x로 변경하는 것이 현명한 방법이라고 생각하지 않습니다.
과거에 누군가이 문제에 직면하게했습니다. 있다면 길을 밝힐 수 있습니까?
감사