我有以下设置:
Windows rsync – > ssh – > rsync Linux
每个用户都有不同的ssh密钥,所以只有用户和Linuxpipe理员才能访问服务器上的用户文件。 该方法在服务器上不encryption文件。
现在,我想build立在该解决scheme之上,并确保只有用户自己可以访问他的文件,而不是Linux服务器的pipe理员(root)。
在这一点上,唯一的解决scheme是:客户端上的encryption然后推送到服务器,当客户端上的文件已经encryption开始时,如何使用rsync。
有没有一种方法来encryption服务器上的卷或文件夹只能由用户访问(使用某个键)的文件夹。
有什么build议么 ?
洛朗
你正在寻找重复 。
Duplicity在客户端上创buildinput数据的encryption压缩备份,并通过librsync / ssh传输它。 它创build增量备份,因此尽pipe使用encryption,仍然可以以最小的带宽消耗来传输增量。 好的副作用是,你可以做每日备份,并仍然可以访问n天前的版本。
“现在,我想build立在该解决scheme之上,并确保只有用户自己可以访问他的文件,而不是Linux服务器的pipe理员(root)。”
我认为这将是非常困难的,如果不是几乎不可能的话。 我的逻辑是, 如果解密发生在服务器上 ,root用户可能可能获得密码或密钥。 读你写的东西,你可能已经考虑过了,但是只是想说清楚。
例如,root用户可以在用strace很容易地login时捕获解密后的ssh密码,请参阅本文 。
我想你想要的是某种端到端的encryption,在服务器上不进行解密。 GnuPG是一个很好的工具。
您需要小心实施一个您可见的解决scheme。 如果您允许公众和/或您的公司的成员对无法存储的数据进行encryption,则可以将自己置于不合法的地方。
如果这些是你的雇员,你应该发行钥匙给他们,托pipe他们。 如果这是公众,你需要和律师谈谈。