我们有一些服务器运行我们的 Web 应用程序以及 nginx、redis 和一些其他服务。我想将这些服务器的访问权限授予系统管理员来管理这些系统,但我想拒绝访问包含应用程序机密(例如数据库密码)和代码的目录(以便他无法更改代码以报告密码)。事实上,我想授予管理系统的访问权限,但拒绝访问数据。
这可能吗?我认为它应该使用Linux功能,但我不知道如何。
安全吗?我们如何提高安全性? (我认为他可能通过更改 nginx 配置或利用 redis 漏洞来访问这些文件)。
如何允许除查看和编辑单个目录之外的每个管理员访问权限?