Сейчас, работая с фрилансером, я добавляю нового пользователя в Debian, создаю ftp-доступ для этого пользователя и передаю его фрилансеру.
Проблема в том, что фрилансер может получить доступ к некоторым данным, которые я хочу сохранить конфиденциальными, например: config.php или sqlconfig.php.
Какая будет лучшая стратегия, чтобы у фрилансера был доступ к FTP, но он не мог получить доступ к некоторым файлам (включая их чтение)?
С уважением
chmod o-rwx для конфиденциальных файлов и убедитесь, что фрилансер не является владельцем или членом группы группы, назначенной для конфиденциальных файлов.
Создайте новую группу, укажите пользователя www-data и ваших доверенных разработчиков (то есть вас или кого-то еще), установите права доступа и права собственности соответствующим образом. Фрилансер может по-прежнему писать код, который мог бы fopen () файлы (а затем отображать в своем браузере, что угодно), хотя, поскольку пользователь www-data должен иметь возможность читать файлы ... Если www-data не нужно читать файлы, они не принадлежат веб-пространству.
addgroup www-private
adduser www-data www-private
apache2ctl restart
chmod 640 /var/www/html/privatefile.php
chown trusteddev.www-private /var/www/html/privatefile.php