现在,当与自由职业者合作时,我会向 Debian 添加一个新用户,为该用户创建 ftp 访问权限,并将其提供给自由职业者
问题是自由职业者可以访问一些我想要保密的数据,例如:config.php 或 sqlconfig.php
最好的策略是什么,让自由职业者拥有一些 FTP 访问权限,但不能访问某些文件(包括读取它们)?
问候
答案1
对机密文件执行 chmod o-rwx 操作,并确保自由职业者不是机密文件的所有者,也不是分配给机密文件的组的组成员。
答案2
创建一个新组,放入 www-data 用户和您信任的开发人员(即您或其他任何人),适当设置权限和所有权。Freelancer 仍然可以编写可以 fopen() 文件的代码(然后显示在他的浏览器中,无论如何),因为 www-data 用户需要能够读取文件...如果 www-data 不需要读取文件,则它们不属于网络空间。
addgroup www-private
adduser www-data www-private
apache2ctl restart
chmod 640 /var/www/html/privatefile.php
chown trusteddev.www-private /var/www/html/privatefile.php