Как автоматически скопировать файл, загруженный пользователем FTP в Linux (CentOS)?
SharePoint работает с загрузкой заданий таймера, работающих в фоновом режиме для выполнения задач администрирования сайта. Смотрите через список действия в администраторском сайте, и Вы будете видеть все вещи, которые происходят. Я предположил бы, что они будут составлять большое количество соединений, которые Вы видите перечисленный.
I would definitely consider chroot'ing that contractor. Better yet, find out what they are doing and what it will/may affect. I would never grant priv to a third party to run a script without proper documentation, business case, and sign off.
Hindsight is 20/20
Разрешения на выполнение для файла означает, что он может быть выполнен, но разрешения на выполнение для каталога означают, что пользователь может просматривать содержимое каталога.
Вы уверены, что они пытаются выполнить файл, который они качаете через FTP? Мне кажется, что у них есть сценарий, который должен иметь возможность получить список каталогов (что они не могут сделать, если у них нет прав на выполнение в этом каталоге).
I am quoting... "suppose their script inserts malicious tracking code into some file. I would like to know that know, before we use them for any work on the production server!"
You need procedures to prevent this type of thing happening. Code review comes to mind. If I was in your shoes, I would tell the contractor to submit the code for review, prior to being granted access.
Dev environments should normally be totally separate from production and access to production systems should be very restricted. If you are worried about code leaking into production from dev/testing systems without knowing it, that is a serious issue that your organization needs to address. If you are bound by compliance, such as PCI, dev separation is a critical requirement.