服务器文件读写权限控制

[qiushui_90]

有一个项目与别的公司合作，需要开放我方系统源码给对方。
系统源码放在我们的服务器上，然后给对方提供可以从外网访问我们服务器的账号密码，让其具有上传、修改、编译的权限，以及指定目录下文件的下载权限（其它目录不允许下载）。
这是否可以做到？

先行谢过各位。

[nae6taiyie0T]

有一个项目与别的公司合作，需要开放我方系统源码给对方。
系统源码放在我们的服务器上，然后给对方提供可以从外网访问我们服务器的账号密码，让其具有上传、修改、编译的权限，以及指定目录下文件的下载权限（其它目录不允许下载）。
这是否可以做到？

先行谢过各位。

最简单的方法, 就是给对方公司分配一个你们源码服务器上的一般的ssh帐户. 然后根据目录, 分配权限. 我不晓得你们源码服务器是如何管理的, 但我猜测, 平时应该就有类似的权限分隔方式. 当然了, 稍微大一些的公司, 可以在源码服务器上架设git服务器. 然后一般的程序员不需要直接拥有服务器上的ssh帐户也可以编写程序, 但是需要专人对源码进行编译和布署.

但是, 直接开放ssh登录的话, 是存在安全风险的. 这么来说吧, linux服务器, 多多少少都会存在提权漏洞. 即普通用户只需要运行一下提权的脚本, 就可以轻松取得root权限, 就可以为所欲为了, 你懂的.

针对你的情况, 我认为还是用git服务器来管理比较安全, 如果对方需要编译程序时, 可以通知你们这边的人代为编译和布署.
或者, 架设一个独立的服务器, 专门用来维护这个合作项目, 与你们公司的其它内部项目隔离开. 但问题是, 布署到应用服务器就可能比较麻烦了.

这确实存在矛盾, 易于操作和维护与分配最小安全权限之间.

[qiushui_90]

有一个项目与别的公司合作，需要开放我方系统源码给对方。
系统源码放在我们的服务器上，然后给对方提供可以从外网访问我们服务器的账号密码，让其具有上传、修改、编译的权限，以及指定目录下文件的下载权限（其它目录不允许下载）。
这是否可以做到？

先行谢过各位。

最简单的方法, 就是给对方公司分配一个你们源码服务器上的一般的ssh帐户. 然后根据目录, 分配权限. 我不晓得你们源码服务器是如何管理的, 但我猜测, 平时应该就有类似的权限分隔方式. 当然了, 稍微大一些的公司, 可以在源码服务器上架设git服务器. 然后一般的程序员不需要直接拥有服务器上的ssh帐户也可以编写程序, 但是需要专人对源码进行编译和布署.

但是, 直接开放ssh登录的话, 是存在安全风险的. 这么来说吧, linux服务器, 多多少少都会存在提权漏洞. 即普通用户只需要运行一下提权的脚本, 就可以轻松取得root权限, 就可以为所欲为了, 你懂的.

针对你的情况, 我认为还是用git服务器来管理比较安全, 如果对方需要编译程序时, 可以通知你们这边的人代为编译和布署.
或者, 架设一个独立的服务器, 专门用来维护这个合作项目, 与你们公司的其它内部项目隔离开. 但问题是, 布署到应用服务器就可能比较麻烦了.

这确实存在矛盾, 易于操作和维护与分配最小安全权限之间.

嗯，好的，谢谢你写了这么多 ，内部的话我们在用SVN管理源代码，架设专门的服务器，也比较麻烦，需要跟公司其他部门去配，看通过配置SSH能不能实现呢？