Что лучший способ состоит в том, чтобы настроить резервную передачу?
Машина A содержит важные исходные данные, который должен быть сохранен. Машина B - то, где данные будут поддержаны до. Они - оба Ubuntu. Я хочу иметь автоматизированный процесс, который позволяет машине создавать зашифрованный tarball и копировать ее в машину B, без человеческого вмешательства, но не позволяет ничего кроме копирования файла к целевому каталогу.
Я думал об использовании chroot заключенная в тюрьму учетная запись, но это, кажется, боль для установки и чрезмерно сложный. Я действительно просто хочу смочь иметь машину для копирования файлов в машину B через автоматический крон, но я также хочу предотвратить механизм, который позволяет копию с разрешения любых других действий (копирование к любому другому каталогу, вход в систему, выполнение любых других команд нев интерактивном режиме, и т.д.). Кроме того, передача должна быть зашифрована (например, использующий ssh так или иначе).
1 ответ
Можно хотеть полагать, что разрешение B вытягивает tarballs от A, а не имеет продвигать их на B.
В основном задание крона на A создало бы tarball, назвало бы его исключительно (добавьте метку времени, например), поместите его в каталог, что B могут получить доступ (через ограниченную учетную запись на A) и затем иметь B, периодически проверяют, что каталог и перемещает любые файлы, которые он находит там к себе.
Эта установка обладает дополнительным преимуществом не требования, чтобы иметь учетную запись на B, означая, что это должно A быть поставленным под угрозу, взломщик не получил бы доступ к B как бесплатный набор.
(редактирование) Для копирования по SSH взглянуло на команду 'scp'.