मैं कैसे सुरक्षित रूप से अप्रभावित उपयोगकर्ताओं को अपने सर्वर पर फ़ाइलों की प्रतिलिपि बनाने की अनुमति देता हूं?


2

मुझे पता है कि मैं rsyncएक से अधिक लिनक्स कंप्यूटर से दूसरे में फाइल भेजने के लिए ssh का उपयोग कर सकता हूं । हालाँकि, इस मामले में मुझे अपने सिस्टम को कम स्तर के विश्वास वाले लोगों तक पहुँच प्रदान करने की आवश्यकता है (ऐसे लोग जो स्वयं अपलोड करने के अलावा मेरी फाइलों में स्नूपिंग शुरू करने का निर्णय ले सकते हैं)। मैं अपने सिस्टम पर एक "सबमिशन" उपयोगकर्ता बना सकता हूं और सबमिटर को पासवर्ड दे सकता हूं ताकि वे rsyncssh पर उपयोग कर सकें , लेकिन तब मेरे सिस्टम पर कोई भी विश्व-पठनीय फ़ाइल निष्पक्ष गेम है। मुझे अपने डेटा पर नज़र रखने के लिए चुरोट जेल के साथ ftp जैसी कोई चीज़ चाहिए, लेकिन ftp खुद असुरक्षित है। क्या मैं rsyncssh के साथ गलत पेड़ को भौंक रहा हूं जब मुझे वास्तव में नेटवर्क शेयरों या उस तरह की जांच करनी चाहिए?

लक्ष्य:

  • उपयोगकर्ता किसी भी आकार की कोई भी फ़ाइल अपलोड कर सकते हैं और यदि वह बाधित है तो स्थानांतरण को फिर से शुरू कर सकते हैं।
  • उपयोगकर्ता सिस्टम पर मेरी (या, बोनस अंक के लिए, अन्य अप्रभावित उपयोगकर्ताओं की) फाइलें नहीं देख सकते हैं।

क्या अपलोड-उपयोगकर्ता को स्वयं अपलोड की गई फ़ाइलों को देखने की आवश्यकता है?
Mat

user1039462: नहीं, उपयोगकर्ताओं को तकनीकी रूप से अपनी फ़ाइलों को देखने की आवश्यकता नहीं है, लेकिन मुझे यकीन नहीं है कि टूटे हुए स्थानांतरण को फिर से शुरू करने की क्षमता को संरक्षित करते हुए यह कैसे काम करेगा।
njahnke

1
तुम सही हो। मैं सुझाव देना चाहता था, कि आप सिर्फ अपलोड करने वाले समूह के लिए पढ़े गए विशेषाधिकारों को हटा दें, लेकिन अगर आप rsync स्थानान्तरण फिर से शुरू करना चाहते हैं तो यह काम नहीं करता है
Mat

जवाबों:


4

आपके पास एक सांबा शेयर स्थापित करने में बहुत आसान समय होगा। ( http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/install.html )

यह जिन सुरक्षा प्रोटोकॉल का समर्थन करता है वे कहीं अधिक महीन होते हैं और उपयोगकर्ताओं और बहुतों को स्थापित करने की अनुमति देते हैं। आप उपयोगकर्ताओं को रखने के लिए समूह भी सेट कर सकते हैं यदि वे पहले से ही मौजूद हैं। मैं इसे उपयोगकर्ता खातों को बनाने / प्रतिबंधित करने की तुलना में बहुत बेहतर तरीके से आगे बढ़ाने का सुझाव दूंगा।

यह आपको पूरी तरह से उनके फ़ोल्डर में बिना किसी तरह से प्रतिबंधित करने की अनुमति देगा और यह ftp (बहुत अधिक अनुकूल) का समर्थन करता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.