2

Я знаю, что могу использовать rsync через ssh для отправки файлов с одного компьютера Linux на другой. Однако в этом случае мне нужно предоставить доступ к моей системе пользователям с более низким уровнем доверия (люди, которые могут начать отслеживать свои файлы в дополнение к загрузке своих собственных). Я могу сделать в своей системе пользователя "представлений" и дать отправителям пароль, чтобы они могли использовать rsync поверх ssh, но тогда любой читаемый миром файл в моей системе будет честной игрой. Мне нужно что-то вроде ftp с chroot-тюрьмой, чтобы следить за моими данными, но сам ftp небезопасен. Я лаю неправильное дерево с помощью rsync поверх ssh, когда мне действительно нужно исследовать сетевые ресурсы или что-то в этом роде?

Цели:

  • Пользователи могут загрузить любой файл любого размера и возобновить передачу, если она прервана.
  • Пользователи не могут видеть мои (или, для бонусных баллов, файлы других непривилегированных пользователей) в системе.

1 ответ1

4

Вам было бы намного проще настроить общий ресурс SAMBA. (http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/install.html)

Протоколы безопасности, которые он поддерживает, гораздо более точно настроены и позволяют настраивать пользователей и многое другое. Вы также можете настроить группы для размещения пользователей, если они уже существуют. Я бы посоветовал сделать это намного лучше, чем создавать / ограничивать учетные записи пользователей.

Это позволит вам также полностью ограничить их в своей папке без выхода, и он поддерживает FTP (гораздо более дружественный).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .