Як я безпечно дозволяю непривілейованим користувачам копіювати файли на мій сервер?


2

Я знаю, що я можу за допомогою rsyncssh надсилати файли з одного комп’ютера Linux на інший. Однак у цьому випадку мені потрібно надати доступ до моєї системи користувачам з нижчим рівнем довіри (людям, які можуть вирішити почати перегляд моїх файлів на додаток до завантаження власних). Я можу зробити "подання" користувача в моїй системі та надати вкладникам пароль, щоб вони могли використовувати rsyncнад ssh, але тоді будь-який файл, прочитаний у світі, у моїй системі - це чесна гра. Мені потрібно щось на кшталт ftp з тюрмою chroot, щоб не відводити мої дані, але сам ftp є незахищеним. Чи я гаваю неправильне дерево з rsyncнад ssh, коли мені справді слід розслідувати акції мережі чи щось подібне?

Цілі:

  • Користувачі можуть завантажувати будь-який файл будь-якого розміру та відновити передачу, якщо вона перервана.
  • Користувачі не можуть бачити мої (або, за бонусні бали, інші непривілейовані користувачі) файли в системі.

Чи потрібно користувачеві-завантажувачу бачити файли, які він сам завантажив?
мат

user1039462: Ні, користувачам технічно не потрібно бачити власні файли, але я не впевнений, як це буде працювати, зберігаючи можливість відновлення зламаних передач.
njahnke

1
Ти правий. Я хотів би запропонувати, що ви просто видалити права на читання для групи, додавання відео , але це не працює , якщо ви хочете відновити переклади Rsync
циновка

Відповіді:


4

У вас буде набагато простіший час створення акції SAMBA. ( http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/install.html )

Протоколи безпеки, які він підтримує, набагато точніше налаштовані та дозволяють налаштувати користувачів та багато. Ви також можете створити групи для розміщення користувачів, якщо вони вже існують. Я б запропонував це як набагато кращий шлях вперед, ніж створення / обмеження облікових записів користувачів.

Це дозволить вам також повністю обмежити їх у своїй папці без виходу, і вона підтримує ftp (набагато дружніше).

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.