与任何网页设计机构的情况一样,我们公司为我们的客户网站维护一个FTP和SSH帐户列表。
在我看来,这个列表的两个最重要的问题是它很容易共享,同时尽可能保证其内容的安全。
有了这个想法,我很好奇人们如何在其他公司解决这个问题。我自己的建议涉及建立一个在线数据库(在这种情况下应使用SSL来保证其安全)或使用类似1Password的东西(这会使共享过程稍微复杂一些。
答案 0 :(得分:1)
当每个用户都有一个专用服务器帐户(UNIX是以这种方式发明的)时,您可以将用户添加到代表他们在公司中的角色的组中。如果您的员工应该能够在客户端XYZ上进行图像调整,而不是代码,则可以使用一种工具来管理这些用户和组,该工具可以使用户和组设置在服务器上保持同步(有很多。)< / p>
如果您确实必须使用FTP,请将您的系统管理员踢出去,2011年没有充分的理由不使用SFTP(基本上是SCP,这是安全复制协议,基于SSH)...因为它是基于SSH的,将使用用户的UNIX用户帐户(SSH)...从上面看到组/ etc权限,你有一个覆盖的解决方案。
关于密码,实际上没有可行的软件来共享组密码,我想因为许多行业(电子商务,PCI)禁止使用组密码作为不安全因素和无法跟踪用户活动的标志。然而,像Dropbox这样的Keepass(请参阅Google针对您的平台特定实现)可以很好地工作。
来源:事实标准网络软件部署工具Capistrano&amp;的维护者。 5年服务器管理员退伍军人。