バックアップ用に制限されたシェル

バックアップ用に制限されたシェル

NAS用のバックアップソリューションを作成しようとしています。アイデアは、SSHアクセスとバックアップツール(私が使用することを選択したもの)を使用してリモートシステムを設定してファイルをアップロードできることです。良いことですが、プライマリシステムがハッキングされ、攻撃者がバックアップシステムへのアクセスを含むすべてのシステムリソースにアクセスできるようになるとどうなりますか?これにより、攻撃者はここに保存されたバックアップファイルを削除する可能性があります。

そのため、リモートシステムでは、ファイルをアップロードしたアカウント(バックアップソフトウェア)を利用してファイルを削除できないようにアクセス権を設定できると思います。

そんなことが可能ですか?私はそれが削除を許可しないscp互換シェルであるかもしれないと推測します(少なくとも何らかのコミットの後)。別のアイデアは、保護されたファイルをアクセスアカウントにアクセスできない場所にコピーするリモートシステムサーバーサイドスクリプトです(vdoなどのものを使用しない限り、追加のリポジトリが必要です)。

ベストアンサー1

おすすめ記事