Но кроме того, внешний физический сервер (в моем доме) находится за динамический IP-адрес, поэтому я не могу вести системный журнал от производства к резервному копированию на случай, если мой IP-адрес изменится.
Как насчет динамического DNS и переадресации портов?
У меня возникла одна идея: создать нового пользователя с именем «резервное копирование» на сервер и предоставить этому пользователю доступ только для чтения ко всему (мне нужно backup) с помощью setfacl
. Лучше подумать об использовании оболочки с ограничениями с помощью scponly или rssh .
$ ./configure --enable-rsync-compat
$ make
$ sudo make install
# echo /usr/local/bin/scponly >> /etc/shells
# sudo usermod -s /usr/local/bin/scponly backups