Cela peut ne pas sembler être une question de développement, mais c'est essentiellement le cas. Laissez-moi vous expliquer comment. Notre principal objectif de développement est les pages de contenu dynamique. Certains de nos clients nous ont demandé de leur laisser de l'espace sur nos serveurs (qu'ils paient) pour leur ancien contenu statique. Nous utilisons pour accomplir cela en donnant au client un compte ftp vers un domaine différent. (par exemple, le domaine du client est customer.com mais ils accédaient à leur contenu statique via otherdomain.com/customerstatic).
Maintenant, nous voulons augmenter la sécurité en offrant aux clients des comptes sftp dans leurs serveurs linux. J'utilise openssh / sftp-server dans leur environnement shell afin qu'ils ne puissent pas se connecter ou exécuter des commandes.
Le problème est que, par nature, de nombreux fichiers du système de fichiers sont par défaut (drwxr-xr-x), ce qui signifie que tout utilisateur pourra lire le contenu du répertoire et éventuellement certains fichiers. Je ne pense pas que changer tout le système de fichiers en -rwxr-x - x soit une sage décision car je ne sais pas combien de fichiers système auront besoin de cette autorisation de lecture.
Demandez à quelqu'un de faire face à ce problème dans le passé. Si oui, pourriez-vous éclairer le chemin?
Merci