著者: Thomas Arnoux 日付: To: ML Guilde 題目: Donner à un serveur distant un
accès en lecture seule à mon home
Bonjour à tous,
J'étudie la mise en place d'un serveur de sauvegarde chez moi, c'est
à dire un Raspberry Pi qui gère automatiquement et régulièrement
les sauvegardes de mes machines sur un disque dur externe.
Ça part du constat que si c'est pas fait automatiquement, il se passe
parfois plusieurs semaines (voire mois…) sans que je pense à
brancher manuellement le disque dur sur mon ordi et à lancer la
sauvegarde.
Je veux donc que ce serveur se connecte régulièrement à mon
ordinateur, qu'il synchronise ce qui a changé dans mon $HOME, et qu'il
m'informe du résultat.
Je pense faire ça en me basant sur une connexion en SSH, avec une
authentification à base de clé SSH sans mot de passe vers mon $USER
principal.
Le serveur de sauvegarde est ultra-sécurisé et ne sert qu'à ça (en
même temps, sur un Raspberry Pi, il vaut mieux éviter de faire
plusieurs choses à la fois), mais je redoute qu'il soit piraté (peu
probable), ou tout simplement qu'un des scripts codés par mes petites
mains non expertes ne vienne tout casser sur mes autres machines (bien
plus probable).
Est-ce qu'il est possible de ne donner qu'un accès en lecture seule à
mon système, via une configuration de mon serveur SSH ?
Sinon, en créant un user dédié, qui sera ajouté au groupe adéquat
afin d'avoir un accès en lecture seule ?
Alternativement, est-ce que vous auriez une suggestion pour un système
plus adapté qu'une connexion SSH ?