nginx、redis、および他のサービスと一緒にWebアプリケーションを実行しているいくつかのサーバーがあります。これらのシステムを管理するためにシステム管理者にこれらのサーバーへのアクセスを許可したいが、アプリケーションのパスワード(データベースパスワードなど)とコード(パスワードを報告するためにコードを変更できないよう)を含むディレクトリへのアクセスを拒否したい。 )。実際、管理システムへのアクセス権を与え、データへのアクセスを拒否したいと思います。
可能ですか? Linux機能を使用する必要があると思いますが、方法がわかりません。
安全ですか?セキュリティをどのように改善できますか? (私の考えでは、彼はnginx設定を変更したり、Redisの脆弱性を悪用してこれらのファイルにアクセスした可能性があります。)