[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

AW: SSH-Basierte dropbox, feedback erwünscht



> Hallo Michael,
> 
> On 20.12.2011 09:45, Michael Stummvoll wrote:
> >
> > ich habe mir in letzter Zeit ein paar Gedanken gemacht, wie ich eine
> > simple "dropbox" auf meinem Server aufsetzen kann, also irgendein
> > Mechanismus, mit dem mir ein beliebiger User mal schnell Daten oder
> > Dateien auf meinem Server abladen kann. Dabei hatte ich folgende
> > Anforderungen:
> 
> ich habe gerade über dein Problem nachgedacht und bin dabei stecken
> geblieben, dass der ssh-Benutzer die Dateien nur Hochladen, aber nicht
> wieder lesen darf. Evtl. geht das mit ACLs, aber mir erscheint der
> Ansatz insgesamt kompliziert und damit anfällig und latent unsicher.

Alternativ könntest du mit `mount --bind` eine extra Partition in der die Dateien abgelegt werden, an zwei Stellen ins System einbinden.
Der eine Einhängepunkt wäre z.b. in deinem Heimatzverzeichnis, mit allen Rechten die du benötigst.
Der zweite Eingehängepunkt liegt irgendwo dort, wo der passwortlose Dropbox Benutzer heran kommt. An dieser Stelle bindest du die Partition aber nur mit einer umask von 044 ein. 

-- 
Grüße,
Matthäus

Reply to: