这似乎不是一个发展问题,但实质上是。让我解释一下。我们的主要开发重点是动态内容页面。一些客户要求我们为他们的旧静态内容留在服务器中(由他们支付)空间。我们通过为客户提供一个到其他域的ftp帐户来实现此目的。(例如,客户域是customer.com,但是他们正在通过otherdomain.com/customerstatic访问其静态内容)。
现在,我们要提高安全性,为客户在Linux服务器中提供sftp帐户。我在其shell环境中使用openssh / sftp-server,因此他们无法登录或执行命令。
问题是,从本质上说,默认情况下许多文件系统文件都是默认的(drwxr-xr-x),这意味着任何用户都将能够读取目录中的内容以及某些文件。我不认为将整个文件系统更改为-rwxr-x--x是明智之举,因为我不知道有多少系统文件需要该读取权限。
过去有人遇到过这个问题。如果有的话,您能启发一下吗?
谢谢