Ini mungkin tidak tampak sebagai pertanyaan pembangunan, tetapi pada dasarnya itu. Biarkan saya jelaskan caranya. Fokus pengembangan utama kami adalah halaman konten dinamis. Beberapa pelanggan kami telah meminta kami untuk memberi mereka ruang di server kami (yang mereka bayar) untuk konten statis lama mereka. Kami menggunakannya untuk mencapai ini dengan memberikan pelanggan akun ftp ke domain yang berbeda. (mis. Domain Pelanggan adalah customer.com tetapi mereka mengakses konten statis mereka melalui otherdomain.com/customerstatic).
Sekarang kami ingin meningkatkan keamanan memberi pelanggan akun sftp di server linux mereka. Saya menggunakan openssh / sftp-server di lingkungan shell mereka sehingga mereka tidak dapat masuk atau menjalankan perintah.
Masalahnya adalah bahwa pada dasarnya banyak file sistem file secara default (drwxr-xr-x) yang berarti bahwa setiap pengguna akan dapat membaca konten direktori dan mungkin beberapa file. Saya tidak berpikir bahwa mengubah seluruh sistem file menjadi -rwxr-x - x adalah langkah bijak karena saya tidak tahu berapa banyak file sistem yang memerlukan izin baca.
Pernahkah seseorang menghadapi masalah ini di masa lalu. Jika sudah, bisakah Anda mencerahkan jalan?
Terima kasih