我们有一家 Web 开发公司,拥有 300 多个客户的 ftp 凭证。有没有一种方法可以让员工无需提供用户名和密码即可访问?有点像信用卡保险库符合 pci 标准,Web 应用程序有卡号而不是卡号和信息来处理未来的交易。ftp 帐户有这样的替代方案吗?
答案1
- 不要再使用 FTP 了,它非常不安全。互联网上的每个系统管理员现在都对你做出这样的表情:
ಠ_ಠ - 使用 SFTP 或 FTPS 的员工不应被 chrooted。因此,客户被 chrooted 到他们的客户文件夹,但员工可以访问任何文件夹,或者,如果您希望对员工提供一些安全性,员工可以访问客户文件夹的父文件夹。
- 或者对您的员工使用完全不同的方法,例如 CIFS 或 NFS。
客户凭证不应该被公司里的任何人知道。这完全没有必要,而且存在安全风险。