我最近遇到了一个奇怪的问题。
我的朋友雇了一位设计师在他的公司的网站上工作。他问我关于允许网页设计师执行安全文件传输的工具的建议,以便他可以更新网站。由于他是在Windows 2003上主持的,我的直接建议是启用webdav,他做了这件事并且好的旧的“Open as web folder”技巧工作得很好。然而,网络设计师并不那么幸运。他曾在Vista上工作,他们从IE中删除了“Open as web folder”选项,这也使得一般难以使用webdav。另一个问题是,sire证书已过期,我试过的所有其他第三方webdav解决方案都没有让我忽略这个事实,所以它使webdav不是一般的文件传输给外部承包商的好方法
我认为,没有人会考虑传统的FTP,因为它本质上是不安全的,并且需要2个端口,这是开头的一个引脚
我还评估了基于ssh的SCP / SFTP。这些都很好,但没有chroot监狱,他们可以访问整个文件系统。这对于linux来说是正确的,但对于基于cygwin的openssh安装来说似乎也是如此。
我尝试的最后一件事是FileZilla。作为非常先进的FTP服务器,它显然没有提供SCP / SFTP服务器功能。它允许FTP通过SSH,但为此您需要再次购买证书。或者生成你的,但是你必须强迫你的承包商信任你的根,而不是再次安全的选择
我想我们正在提出一个问题 - 周围的人使用什么工具为他们的网络托管承包商(Windows或Linux)提供控制,安全的文件传输?
答案 0 :(得分:2)
对不起,但我不明白creating a user, changing their shell, and granting them only SFTP access on the system的问题是什么。我过去就已经这样做了,只允许Web开发人员访问系统上传文件,而且它一尘不染。在Windows上,我倾向于使用WinSCP通过SFTP上传文件(它也可以做普通的FTP和SCP)。
答案 1 :(得分:1)
如果该用户可以访问整个系统,则SFTP和SCP仅允许访问整个系统。你给他自己的账号还是让他以root身份登录?
我会在相关方框中给开发者自己的帐户,然后根据他需要做的设置他的权限。