N00b 在这里 - 我正在升级我的网站,以便它不使用已弃用的 MySql/PHP 版本。我对代码不太熟悉,所以我聘请了外部开发人员。
由于这与数据库有关,他们将需要 SSH 访问权限...这让我感到害怕。
我最担心的是这个开发人员访问或下载他们不需要/我不希望他们访问或下载的文件。
使用 SSH 时是否有活动日志显示访问了哪些文件?
有没有办法删除日志?
答案1
在一个密码保护区例如你可以安装https://www.adminer.org/或者https://www.phpmyadmin.net/ 允许某人访问数据库而不授予他们 SSH 访问权限,但这不允许他们为您升级操作系统。
无论您有多信任开发人员,都请事先对您的系统、设置和数据进行良好的备份。
答案2
不,你允许不信任的人以 root 权限访问你的服务器。这意味着他们可以安装鼠在系统中或弄乱它。您可以通过为该人创建帐户和密码来记录访问的文件和权限,但由于他需要 root 访问权限,因此他可以登录然后开始删除您的监控系统。这让您回到原点。我建议聘请一家有信誉的公司。从 craigslist 广告中雇用一个人会自找麻烦。