Привет, друзья! Есть задача: Бэкап данных с server$N на storagehdd где $N - от 1 до 10
Для бэкапа использую syncd по ключу, удаленный сервер загружает бэкап на storagehdd
Чтобы все максимально обезопасить (на случай взлома server$N) - я создаю ряд пользователей и групп.
#Создаю общего пользователя
useradd -d /var/backup -s /sbin/nologin backup
#Помещаю sshd в группу backup, дабы ограничить директорию в правах только для владельца и группы
usermod -a -G backup sshd
#Назначаю владельца:группу директории
chown backup:backup /var/backup
#Выдаю все разрешения владельцу и группу на директорию
chmod 0770 /var/backup
#Создаю пользователя server1 в общей директории
useradd -d /var/backup/server1 server1
#Помещаю sshd в группу пользователя
usermod -a -G server1 sshd
#Назначаю владельца:группу директории
chown server1:server1/var/backup/server1
#Выдаю все разрешения владельцу и группу на директорию
chmod 0770 /var/backup/server1
#создаю директорию и помещаю ssh ключ
mkdir /var/backup/server1/.ssh
cat >/var/backup/server1/.ssh/authorized_keys <<"EOL"
ssh-rsa my key
EOL
#выдаю права рекурсивно на директорию
chown -R server1:server1/var/backup/server1/.ssh
#Даю права на директорию для владельца и группы, тк для корректной работы ключей логично что демону sshd нужен к ним доступ
chmod 0770 /var/backup/server1/.ssh
#Даю права на файл для владельца и группы по аналогии с выше, но теперь только чтение и запись
chmod 0660 /var/backup/server1/.ssh/authorized_keys
С демоном sshd все впорядке. Просьба подсказать, что в этих действиях может быть неправильным.
