我在地下室操作一个 SSH 服务器(Ubuntu Server 18.04 LTS),用于备份我的笔记本电脑和家里的其他几个装置。
我还将其用作家庭媒体服务器。(静态公共 IP)
最近,我开始在大学进行神经学研究,我们的小型研究小组(由几个团队组成)需要一台小型服务器来集中我们的工作。
大学不提供这样的功能(或以太网插孔),而且 IT 部门……在分配资源方面犹豫不决,官僚作风盛行,所以我们无法获得位于大学的服务器。资金也很紧张,所以我们的团队负责人(他也非常不信任 Google/Dropbox)不愿意为 Dropbox 等服务付费。
假设我有一个安全强化的服务器(运行 SSH 服务器时的安全注意事项那么,如果我允许我的研究小组进行这种访问,是否会对我的家庭网络造成安全隐患?
注意:潜在的数据丢失由 BTRFS + RAID 1 + 驱动器的外部备份处理
我正在考虑创建一个用户(例如:hawk),我所有的研究同事都可以以该用户身份登录。该用户将拥有自己的加密密钥,该密钥将在研究小组之间共享,以便他们可以访问hawk的文件。
服务器的其余部分将具有660文件权限,拒绝他们对文件系统的其余部分进行读/写/执行访问。
我使用文件权限拒绝他们访问服务器的其余部分的理由有什么错误吗?
尽管我的同事没有权限,但允许他们访问服务器是否会在我的网络中造成漏洞sudo?
尽管文件权限限制只能访问文件系统的那个部分,但这种访问是否可能侵犯服务器其余部分的隐私?
如果某些人(堕落的人)开始使用该服务器进行非法活动,该服务器的运行是否会给我带来法律麻烦?