现在,在与一名自由职业者一起工作时,我向Debian添加了一个新用户,创build一个ftp访问权限给这个用户,并提交给自由职业者
问题是,自由职业者可以访问我想保密的一些数据,如:config.php或sqlconfig.php
那么这样的自由职业者最好的策略有什么FTP访问,但不能访问一些文件(包括读取它们)?
问候
chmod o-rwx上的机密文件,并确保自由职业者不是所有者,也不是指派给机密文件的组的成员。
创build一个新的组,把www-data用户和你的可信的开发者(即你或其他人),适当地设置权限和所有权。 虽然自由职业者仍然可以编写可以打开文件(然后显示在浏览器中的任何文件)的代码,但由于www数据用户需要能够读取文件…如果www-data不需要读取这些文件,他们不属于networking空间。
addgroup www-private adduser www-data www-private apache2ctl restart chmod 640 /var/www/html/privatefile.php chown trusteddev.www-private /var/www/html/privatefile.php