3

Машина A содержит важные исходные данные, которые необходимо сохранить. Машина B - это место, на которое будут сохранены данные. Они оба Ubuntu. Я хочу иметь автоматизированный процесс, который позволяет машине А создавать зашифрованный архив и копировать его на машину Б без участия человека, но не разрешает ничего, кроме копирования файла в целевой каталог.

Я думал об использовании учетной записи chroot в тюрьме, но это, кажется, является сложной задачей для установки и чрезмерно сложным. Я действительно просто хочу иметь машину A для копирования файлов на машину B через автоматический cron, но я также хочу запретить механизм, который позволяет копированию разрешать любые другие действия (копирование в любой другой каталог, вход в систему, выполнение любые другие команды неинтерактивно и т. д.). Кроме того, передача должна быть зашифрована (например, с помощью ssh каким-либо образом).

|источник

1 ответ1

2

Вы можете подумать о том, чтобы позволить B тянуть тарболы из A, а не толкать их в B.

По сути, задание cron на A создает тарбол, присваивает ему уникальное имя (например, добавляет метку времени), помещает его в каталог, к которому B может получить доступ (через ограниченную учетную запись на A), а затем периодически проверяет этот каталог и перемещает любые файлы, которые он находит там для себя.

Эта настройка имеет дополнительное преимущество, заключающееся в том, что A не требует иметь учетную запись на B, а это означает, что в случае взлома A злоумышленник не получит доступ к B в качестве халявы.

(edit) Для копирования по SSH взгляните на команду 'scp'.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .