La máquina A contiene datos de origen importantes de los que es necesario realizar una copia de seguridad. La máquina B es donde se realizará la copia de seguridad de los datos. Ambos son Ubuntu. Quiero tener un proceso automatizado que permita a la máquina A crear un tarball cifrado y copiarlo a la máquina B, sin intervención humana, pero no permita nada excepto copiar el archivo a un directorio de destino.
Pensé en usar una cuenta chroot encarcelada, pero parece ser complicado de configurar y demasiado complejo. Realmente solo quiero poder tener la máquina A para copiar archivos a la máquina B, a través de cron automático, pero también quiero evitar que el mecanismo que permite la copia permita otras acciones (copiar a cualquier otro directorio, iniciar sesión, ejecutar cualquier otro comando de forma no interactiva, etc.). Además, la transferencia debe estar cifrada (por ejemplo, usando ssh de alguna manera).
Respuesta1
Es posible que desee considerar dejar que B extraiga bolas tar de A en lugar de que A las empuje hacia B.
Básicamente, un trabajo cron en A crearía un tarball, le asignaría un nombre exclusivo (agregaría una marca de tiempo, por ejemplo), lo colocaría en un directorio al que B pueda acceder (a través de una cuenta restringida en A) y luego haría que B verificara periódicamente ese directorio y moviera cualquier los archivos que encuentre allí para sí mismo.
Esta configuración tiene el beneficio adicional de no requerir que A tenga una cuenta en B, lo que significa que si A se ve comprometido, el atacante no obtendría acceso a B como obsequio.
(editar) Para copiar a través de SSH, consulte el comando 'scp'.