我知道我可以使用rsyncssh 将文件从一台 Linux 计算机发送到另一台。但是,在这种情况下,我需要将系统的访问权限授予信任级别较低的用户(这些人除了上传自己的文件外,还可能决定开始窥探我的文件)。我可以在我的系统上创建一个“提交”用户,并向提交者提供密码,以便他们可以rsync通过 ssh 使用,但这样我的系统上任何世界可读的文件都是可以访问的。我需要像 ftp 这样的带有 chroot jail 的东西来保护我的数据,但 ftp 本身并不安全。我是否在 ssh 上做错了什么,rsync而我真正应该调查的是网络共享或类似的东西?
目标:
- 用户可以上传任意大小的文件,如果传输中断,可以恢复传输。
- 用户无法看到系统上我的(或者,为了获得加分,其他非特权用户)的文件。
答案1
设置 SAMBA 共享会变得更加容易。(http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/install.html)
它支持的安全协议更加精细,允许设置用户等。如果用户已经存在,您还可以设置组来放置用户。我认为它比创建/限制用户帐户要好得多。
这将允许您将它们完全限制在其文件夹中而无出路,并且它支持 ftp(更加友好)。