我们正在寻找以下用例的解决方案:
我们有多个 ftp 帐户(SFTP、FTPS、FTP)用于连接不同网站托管提供商的远程服务器。我们还有一些自由职业者为我们提供支持,他们需要我们客户的 ftp 帐户凭据。
这里我们有两个关键问题:
- 如果客户更改了密码,我们需要知道并通知我们的自由职业者
- 如果一个自由职业者离开项目,我们必须记得更改密码,并遇到问题#1
现在我们正在寻找一个解决方案,让自由职业者能够连接到只需一个 ftp 帐户并会看到项目的文件夹。因此,当你进入文件夹时,它会创建一个连接到远程 ftp 服务器到国外网站托管提供商。自由职业者现在可以像拥有网站托管提供商的 ftp 帐户一样工作。
如果客户更改了密码,我们只需在一个地方更改,所有其他自由职业者仍然可以使用他们的帐户。
它就像一个密码管理器:一个主密码可以访问与我共享的密码。如果有人更改密码,它将自动更新。
不幸的是,我们还没有找到针对该用例的合理解决方案。
我们发现了类似的东西,它与我们正在寻找的东西类似:http://www.raidenftpd.com/kb/kb000000047.htm
另一种解决方案是同步乍一看,这似乎是正确的。不幸的是,我们必须将客户的整个文件夹复制到我们的服务器并保持同步。这不太好,因为我们的网站大小超过 10GB。
但使用此解决方案,我们可以为自由职业者提供一个帐户,并在他们的 ftp 根目录中创建符号链接。如果他们上传或更改文件,csync 将使其与远程服务器保持同步。如果自由职业者离开项目或项目已完成,我们只需删除符号链接即可。
但也许有一种解决方案可以解决此问题,而无需在我们的服务器上复制文件。就像 ftp 隧道、ftp 代理或类似的东西一样...
也许你们中有人知道一些关于此的事情?:-)
答案1
如果您可以协商文件权限/所有权问题,则可以通过在网络上放置一个连接良好的 Linux VM 来解决此问题,该 VM 具有适当的文件访问方法(我投票支持 SCP/SFTP)。
然后,您可以使用各种 FUSE 将所有 FTP/SFTP 系统挂载并统一到单个目录结构中,该目录结构可通过 FTP 导航到该框。
您可能希望更改 FTP 密码/对其他系统的访问权限,以便只有 VM 可以访问它们。您可以通过实施 VPN 要求来访问此中间框,从而进一步控制访问权限。