我正在为基于云的虚拟机进行备份过程。
我已经有一个脚本可以创建一个tar.gz文件,用我的gpg公钥加密它并给它一个唯一的名字。
现在我想自动将其上传到在线文件夹。我有dropbox和google驱动器,我有足够的免费存储空间用于此任务。
我想要一个能够一次将一个文件上传到特定文件夹的解决方案。
我需要授权访问在我的云虚拟机上无人值守运行的任何备份应用程序,并且这个云虚拟机可能会被黑客入侵,所以我想要最小化访问我的谷歌驱动器或保管箱文件的凭据:
- 将新文件上载到一个特定目录
- 无法在其他地方读取/编辑/删除任何文件
- 无法删除或更新任何以前上传过的文件
我看过rclone(https://www.techrepublic.com/article/how-to-sync-your-linux-gui-less-server-to-your-cloud-service-with-rclone/)并且很抱歉(https://www.howtoforge.com/tutorial/sync-documents-with-google-drive-on-ubuntu-linux/)但似乎都想要完全访问我的谷歌驱动器帐户。
有没有人知道我可以为此目的利用我的免费谷歌/ Dropbox存储而不承担安全风险?
更新1
我已经调查了Dropbox文件请求,但似乎只能使用Web界面并且没有API https://www.dropboxforum.com/t5/API-Support-Feedback/Upload-a-file-via-API-to -a-文件请求/ TD-p / 265794
你在运行什么操作系统?谷歌和Dropbox都有桌面应用程序,添加文件夹将自动与相应的云同步。
—
JBis
我正在运行ubuntu Server。我已经看到了两个完整的同步应用程序,它们可以配置为仅将特定目录同步到特定目录,但它们仍然需要访问我的整个驱动器的凭据。我想限制访问权限,以最大限度地减少黑客从服务器窃取凭据或控制服务器时可能造成的损害。
—
Robert3452
如果他们“控制服务器”,你就会担心更大的问题。
—
JBis
这是一个小型服务器,它包含我的个人网站,没有别的。我可以使用ansible按需重建它。我只需要进入我的主机控制台,吹掉VM并创建一个新的,然后部署最新的备份。如果他们也获得了访问/删除我保留在谷歌驱动器中的所有文件的凭据,这将是一个更大的问题!
—
Robert3452
您的帐户专门用于此目的是否正确?
—
JBis