我們擁有一家 Web 開發公司,並擁有 300 多個客戶的 FTP 憑證。有沒有一種方法可以在不提供使用者名稱和密碼的情況下向員工提供存取權限?類似於 PCI 相容的信用卡保險庫的存在方式,並且 Web 應用程式具有卡的參考而不是用於進行未來交易的號碼和資訊。 ftp 帳號有這樣的替代方案嗎?
答案1
- 停止使用 FTP,它非常不安全。網路上的每個系統管理員現在都在對你做鬼臉:
ಠ_ಠ - 使用 SFTP 或 FTPS 的員工不應被 chroot。因此,客戶被 chroot 到他們的客戶資料夾,但員工可以存取任何資料夾,或者如果您希望針對員工的安全性,員工可以存取客戶資料夾的父資料夾。
- 或為您的員工使用完全不同的方法,例如 CIFS 或 NFS。
公司中的任何人都不應該知道客戶憑證。這是完全沒有必要的,而且有安全風險。