nginx, redis 및 기타 서비스와 함께 웹 애플리케이션을 실행하는 일부 서버가 있습니다. 이러한 시스템을 관리하기 위해 시스템 관리자에게 이러한 서버에 대한 액세스 권한을 부여하고 싶지만 애플리케이션 비밀(예: 데이터베이스 비밀번호) 및 코드(예: 비밀번호를 보고하기 위해 코드를 변경할 수 없도록)가 포함된 디렉터리에 대한 액세스를 거부하고 싶습니다. ). 실제로 관리 시스템에 대한 접근 권한은 부여하고 데이터에 대한 접근은 거부하고 싶습니다.
가능합니까? Linux 기능을 사용해야 한다고 생각하지만 방법을 모르겠습니다.
안전 해요? 보안을 어떻게 향상시킬 수 있나요? (내 생각에는 그가 nginx 구성을 변경하거나 Redis 취약점을 악용하여 이러한 파일에 액세스했을 수 있습니다.)