Я знаю, що я можу за допомогою rsync
ssh надсилати файли з одного комп’ютера Linux на інший. Однак у цьому випадку мені потрібно надати доступ до моєї системи користувачам з нижчим рівнем довіри (людям, які можуть вирішити почати перегляд моїх файлів на додаток до завантаження власних). Я можу зробити "подання" користувача в моїй системі та надати вкладникам пароль, щоб вони могли використовувати rsync
над ssh, але тоді будь-який файл, прочитаний у світі, у моїй системі - це чесна гра. Мені потрібно щось на кшталт ftp з тюрмою chroot, щоб не відводити мої дані, але сам ftp є незахищеним. Чи я гаваю неправильне дерево з rsync
над ssh, коли мені справді слід розслідувати акції мережі чи щось подібне?
Цілі:
- Користувачі можуть завантажувати будь-який файл будь-якого розміру та відновити передачу, якщо вона перервана.
- Користувачі не можуть бачити мої (або, за бонусні бали, інші непривілейовані користувачі) файли в системі.