0

我最近遇到了一个奇怪的问题。

我的朋友聘请了一位设计师为他的公司设计一个网站。他向我推荐了一种允许网页设计师执行安全文件传输的工具,以便他可以更新网站。由于他在 Windows 2003 上托管,因此我立即建议启用 webdav,他确实这样做了,而且古老的“以 Web 文件夹形式打开”技巧运行良好。然而,Web desiner 就没有那么幸运了。他在 Vista 上工作,他们从 IE 中删除了“打开为 web 文件夹”选项,这也使得使用 webdav 变得非常困难。另一个问题是父亲证书已过期,而我尝试过的所有其他 3rd 方 webdav 解决方案并没有让我忽略这一事实,因此它使 webdav 通常不是将文件传输给外部承包商的好方法

我想,没有人会考虑传统的 FTP,因为它本质上是不安全的,并且需要 2 个端口,这是一开始就很糟糕的一个端口

我还评估了基于 ssh 的 SCP/SFTP。这些都很好,但是没有 chroot jail,它们可以访问整个文件系统。这对于 linux 是正确的,但对于基于 cygwin 的 openssh 安装似乎也是如此。

我尝试的最后一件事是 FileZilla。作为相当先进的 FTP 服务器,它显然不提供 SCP/SFTP 服务器功能。它允许通过 SSH 进行 FTP,但为此您需要再次购买证书。或者生成你的,但是你必须强迫你的承包商再次信任你的根,而不是安全选项

我想我们要问一个问题了——周围的人使用什么工具让他们的网络托管承包商(windows 或 linux)允许受控、安全的文件传输?

4

2 回答 2

2

很抱歉,但我不明白创建用户、更改他们的 shell 并仅授予他们系统上的 SFTP 访问权限有什么问题。我过去这样做是为了让 Web 开发人员只能访问以在系统上上传文件,并且它工作得一尘不染。在 Windows 上,我倾向于使用WinSCP通过 SFTP 上传文件(它也可以做普通的 FTP 和 SCP)。

于 2008-11-17T17:26:16.637 回答
1

SFTP 和 SCP 仅在该用户有权访问整个系统时才授予对整个系统的访问权限。您是给他自己的帐户还是让他以root身份登录?

我会在有问题的盒子上为开发人员提供他自己的帐户,然后根据他需要做的事情设置他的权限。

于 2008-11-17T17:05:31.017 回答