我想将我的服务器用作备份服务器,并让其他用户也将其数据备份到该服务器。我考虑使用 rsync 而不是 FTP(原因显而易见),但是我如何防止用户 A 浏览用户 B 的文件?如果通过 SSH 使用 rsync(由于加密,这是首选方法),那么用户可能必须进行 CHroot。
那么,我该如何设置一个安全的环境,以便用户无法浏览彼此的文件?
答案1
即使没有 chroot,也存在称为文件权限的东西。
只需确保用户主目录(/home/user
或他们所在的位置)具有0700
或u+rwx,go-rwx
权限,这样他们根本不能进入彼此的目录。