У нас есть компания по веб-разработке, и у нас есть учетные данные ftp для более чем 300 клиентов. Есть ли способ предоставить доступ сотрудникам, не предоставляя им имя пользователя и пароль? Что-то вроде того, как существуют хранилища кредитных карт, которые соответствуют PCI, и веб-приложение имеет ссылку на карту, а не номер и информацию для проведения будущих транзакций. Будет ли такая альтернатива для учетных записей ftp?
решение1
- Перестаньте использовать FTP, это ужасно небезопасно. Каждый системный администратор в Интернете сейчас делает вам такое лицо:
ಠ_ಠ - Сотрудники, использующие SFTP или FTPS, не должны быть chrooted. Таким образом, клиенты chrooted в своей папке клиентов, но сотрудники могут получить доступ к любой папке, или, возможно, сотрудники могут получить доступ к родительской папке папки клиентов, если вы хотите немного защититься от своих сотрудников там.
- ИЛИ используйте для своих сотрудников совершенно другой метод, например CIFS или NFS.
Учетные данные клиента не должны быть известны никому в вашей компании. Это совершенно не нужно и представляет риск для безопасности.