সার্ভার বাহ্যিক অ্যাক্সেস সুরক্ষা

1

আমি নিজের বাড়িতে রাস্পবেরি পাই সার্ভার / এনএএস সেট আপ করছি এবং আমি হোম নেটওয়ার্কের বাইরে অ্যাক্সেস করতে সক্ষম হতে চাইছি। এটি আমাকে পুরো সেটআপটি পুনর্বিবেচনা করতে অনুরোধ করেছে।

আমার একটি বাহ্যিক এইচডিডি রাস্পবেরি পাই এর সাথে সংযুক্ত রয়েছে, যা আমি পরিচালনা করতে / ভাগ করতে চাই সে সম্পর্কিত সমস্ত প্রাসঙ্গিক ডেটা ধারণ করে।

আমি vsftpdহোম ল্যানের জন্য একটি এফটিপি সার্ভার তৈরি করছি, btsyncএকটি নির্দিষ্ট সার্ভার ফোল্ডার transmissionসিলেক্ট করছি , ডেমন ডাউনলোডগুলি পরিচালনা করছেন এবং আমি এসএফটিপি দিয়ে এফটিপি ডেটা অ্যাক্সেস করতে সক্ষম হতে চাই।

আমার দুটি বড় উদ্বেগ রয়েছে:

  1. ইউজার ম্যানেজমেন্ট. প্রতিটি প্রাসঙ্গিকের মধ্যে সীমাবদ্ধ অনুমতি সহ একক ব্যবহারকারীর দ্বারা পরিচালিত প্রতিটি পরিষেবা / ডেমন বা সমস্ত সাধারণ পরিষেবা (স্পষ্টতই রুট নয়) সমস্ত পরিষেবা পরিচালনা করার পরামর্শ দেওয়া হচ্ছে?

  2. অনুমতি লিখুন। ইন্টারনেটের মাধ্যমে এসএফটিপি-র মাধ্যমে অ্যাক্সেস করার সময় কীভাবে একজন লেখার অক্ষম করবেন। এবং আমি কীভাবে কেবল একটি একক ফোল্ডার / ব্যবহারকারীর হোম ফোল্ডারে এফটিপি অ্যাক্সেস সীমাবদ্ধ করতে পারি?

networking  permissions  ftp  sftp 
joaocandre
সূত্র
আপনি কি এসএফটিপি বা এফটিপিএস চান? vsftpdএকটি এফটিপি / এফটিপিএস সার্ভার, কোনও এসএফটিপি সার্ভার নয়।
ক্যানস্টার
এসএফটিপি, আমি sshdযখন বাসায় নেই তখন সার্ভারটি অ্যাক্সেস করার জন্য আমি চালিয়ে যাচ্ছি এবং এটি ব্যবহার করব। এফটিপি সার্ভারটি কেবল ল্যানের মধ্যেই ব্যবহারের জন্য হবে।
জোওচাঁদ্রে

উত্তর:

1

সংক্ষিপ্ত উত্তর

  1. প্রতিটি পরিষেবার নিজস্ব ব্যবহারকারী থাকতে হবে।

  2. (আমি বুঝতে পেরেছি কিনা তা নিশ্চিত নয়) আপনি যে ফাইল / ডিরেক্টরিতে চান না তার ব্যবহারকারীর কাছে লেখার ক্ষমতা থাকতে পারে তার জন্য অনুমতিগুলি পরিবর্তন করুন। আপনি একটি ক্রুট জেল খুঁজছেন।

দীর্ঘ উত্তর

  1. আপনার নিজের ব্যবহারকারীর কাছ থেকে প্রতিটি পরিষেবা চালানো উচিত। উদাহরণস্বরূপ, আর্চ লিনাক্সে ইনস্টল করা বেশিরভাগ প্যাকেজগুলি স্বয়ংক্রিয়ভাবে এগুলি করে, ইনস্টলের মাধ্যমে তাদের নিজস্ব ব্যবহারকারী তৈরি করে। কেউ যদি সমস্ত পরিষেবা চালিত এক ব্যবহারকারীর অ্যাক্সেস পান তবে সেখানকার সমস্ত পরিষেবাতে তাদের অ্যাক্সেস থাকবে। আপনি যদি নিজের সার্ভারে এসএসএইচ করেন এবং সেই ব্যবহারকারী হিসাবে আপনাকে যে কোনও একটি পরিষেবা সংশোধন করতে হবে যা আপনি ঠিক করতে পারেন

  2. ক্রুট জেল ব্যবহারকারীকে ডিরেক্টরি এবং তার উপ ডিরেক্টরিতে লক করে যখন তারা সার্ভারে এসএসএইচ / এসএফটিপি থাকে। এই কিভাবে করতে হবে আরও তথ্য এখানে অবস্থিত করা যেতে পারে: http://allanfeid.com/content/creating-chroot-jail-ssh-access এবং https://wiki.archlinux.org/index.php/SFTP_chroot

আশা করি এইটি কাজ করবে.

সম্পাদনা 1

আমি প্লাবনের মতো কিছু ব্যবহার করার পরামর্শ দেব। এটিতে একটি ওয়েবুই রয়েছে যা আপনি সেট আপ করতে ব্যবহার করতে পারেন। তারপরে আপনি কেবল পঠনের অনুমতি নিয়ে একটি ডাউনলোড ডিরেক্টরি এবং লেখার অনুমতি সহ টরেন্ট ডিরেক্টরি তৈরি করতে পারেন। প্লাবন স্বয়ংক্রিয়ভাবে টরেন্ট ডিরেক্টরিতে কোনও .torrent ফাইলগুলি সেটআপ হয়ে গেলে একবার ডাউনলোড করা হবে। বিএএম, যে কোনও ব্যবহারকারী স্বয়ংক্রিয়ভাবে ডাউনলোড করতে টরেন্ট যুক্ত করতে পারে এবং সমস্ত ব্যবহারকারীরা ডাউনলোডগুলি অ্যাক্সেস করতে পারে।

একটি নিফটি সাইড নোট (কখনই এটি চেষ্টা করেনি যাতে এটি আসলে কাজ করে কিনা তা আমি জানি না) আপনি কীভাবে প্রলয়দাহী ওয়েবই-তে কেবল পঠন অনুমতি নিয়ে ব্যবহারকারী তৈরি করতে পারেন যাতে তারা তাদের টরেন্টটি ডাউনলোড করা দেখতে পারে। http://dev.deluge-torrent.org/wiki/UserGuide/Authentication

পতিত
সূত্র
খুব উপকারী. আমার মূল বিভ্রান্তিটি এসেছে, উদাহরণস্বরূপ, একটি ডাউনলোড ফোল্ডার যার একাধিক ব্যবহারকারীর সহ-মালিকানা হওয়া দরকার যদি আমি বাইরে থেকে এটি অ্যাক্সেস করতে চাই তবে একই সাথে এতে টরেন্টগুলি ডাউনলোড করতে সক্ষম হয়েছি।
জোওচাঁদ্রে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.