我正在考虑为我的 NAS 创建一些备份解决方案。我的想法是,我可以设置一个具有 ssh 访问和备份工具(无论我选择使用哪个)的远程系统,将文件上传到那里。一切都很好,但是如果我的主系统被黑客攻击并且攻击者可以访问所有系统资源,包括访问我的备份系统,会发生什么情况。这将允许攻击者删除存储在那里的备份文件。
因此,我认为远程系统可以设置访问权限,以便使用上传文件的帐户(备份软件)无法删除文件。
有这样的东西可用吗?我猜它可能是一个 scp 兼容 shell,不允许删除(至少在某种提交之后)。另一个想法是远程系统服务器端脚本,它将受保护的文件复制到访问帐户无法访问的位置(但这需要额外的存储空间,除非使用 vdo 之类的东西)。