FTPユーザーの権限

サーバーエンジニア不在の企業ではサイト改修に作業者を選定しなければなりません。

外部スタッフに作業依頼する際はセキュリティを考慮して権限を最小限を抑える工夫をしましょう。サーバー内を全部見れる人材が外にいるのはリスクでトラブルへ発展する可能性があるからです。すべてのアクセス権限は与えないようにしてくださいね。

仕組みとしてはFTPユーザーを発行すればOKです。

仮に「.ftpaccess」が使えるサーバーならユーザーに対してアクセス可能な場所と禁止エリアを指定。重要ファイルに対してアクセス禁止にするのが基本です。

▼アクセス許可
public_html/example.com/

▼特定ユーザーだけ禁止
public_html/example.com/secret/

もし上のルールであれば「secret」ディレクトリ内に下記を「.ftpaccess」として設置。

<Limit ALL>
	DenyUser ユーザー名
</Limit>

サーバーによっては「.ftpaccess」が使えないのでその場合はFTPユーザーごとで権限をわけたりアクセス可能なディレクトリを事前に切り分けるのがおすすめ。

やり方は色々なので最適な方法を選んでくださいね。