我当前的任务是通过 sftp 设置 /home (linux) 的 (远程) 备份 (使用 rsync/rsnapshot)。显然,有些文件对于所有者来说是只读的 (即 -r-------;并且应该保持这种状态),所以我想我需要 root 用户来备份这些文件。设置 rsync 守护进程对我来说也太不安全了。
但是,出于安全考虑,我确实不太愿意使用 ssh 密钥来实现此目的(如果备份服务器被控制,攻击者将拥有直接访问其他服务器的 shell)。我考虑使用 chroot sftp 创建备份用户(如建议的那样Chroot SFTP-可以允许用户写入当前(chroot)目录),但我想我会削弱我的 root 用户权限,因为我会失去 shell 访问权限 :(。
您建议什么样的设置?