機器A保存著需要備份的重要來源資料。機器 B 是資料將備份到的位置。他們都是Ubuntu。我想要一個自動化的過程,允許機器 A 創建加密的 tarball 並將其複製到機器 B,而無需人工幹預,但除了將檔案複製到目標目錄之外不允許執行任何操作。
我考慮過使用 chroot 監禁帳戶,但這似乎設置起來很痛苦並且過於複雜。我真的只是希望能夠讓機器 A 透過自動 cron 將檔案複製到機器 B,但我也想阻止允許複製的機制允許任何其他操作(複製到任何其他目錄、登入、執行任何其他非互動命令等)。此外,傳輸必須加密(例如以某種方式使用 ssh)。
答案1
您可能需要考慮讓 B 從 A 拉出 tarball,而不是讓 A 將它們推到 B 上。
基本上,A 上的cron 作業會建立一個tarball,為其唯一命名(例如新增時間戳記),將其放入B 可以存取的目錄中(透過A 上的受限帳戶),然後讓B 定期檢查該目錄並移動任何內容它在那裡找到的文件歸其自身所有。
此設定還有一個額外的好處,即不需要 A 在 B 上擁有帳戶,這意味著如果 A 受到威脅,攻擊者將無法免費存取 B。
(編輯)若要透過 SSH 進行複製,請查看「scp」指令。