백업용으로 제한된 셸

백업용으로 제한된 셸

NAS용 백업 솔루션을 만들려고 생각 중입니다. 아이디어는 SSH 액세스와 백업 도구(내가 사용하기로 선택한 것)를 사용하여 원격 시스템을 설정하여 거기에 파일을 업로드할 수 있다는 것입니다. 다 좋은데, 내 기본 시스템이 해킹당하고 공격자가 내 백업 시스템에 대한 액세스를 포함하여 모든 시스템 리소스에 액세스할 수 있게 되면 어떻게 될까요? 이를 통해 공격자는 여기에 저장된 백업 파일을 삭제할 수 있습니다.

그래서 원격 시스템에서는 파일을 업로드한 계정(백업 소프트웨어)을 이용하여 파일을 삭제할 수 없도록 접근 권한을 설정할 수 있다고 생각합니다.

그런 것이 가능한가요? 나는 그것이 삭제를 허용하지 않는 scp 호환 쉘일지도 모른다고 추측합니다 (적어도 어떤 종류의 커밋 후에). 또 다른 아이디어는 보호된 파일을 액세스 계정에 액세스할 수 없는 위치에 복사하는 원격 시스템 서버측 스크립트입니다(그러나 vdo와 같은 것을 사용하지 않는 한 추가 저장소가 필요함).

관련 정보