Hi, ich hab da folgendes Problem (bzw. Ziel) und weiß ehrlichgesagt nicht, wo ich überhaupt ansetzen soll.
Ziel ist es, dass Benutzer Dateien auf den Server hochladen können.
Da den Benutzern generell nicht vertraut werden kann und alles so sicher wie möglich sein soll, hab ich folgende Anhaltspunkte ausgearbeitet:
Public-Key-Authentifizierung
Benutzer sollen ausschließlich in ein einziges Verzeichnis Dateien laden können
Wenn möglich keine „realen“ Benutzer, sondern rein virtuell angelegt (Verwaltung sollte möglichst einfach funktionieren, ähnlich wie in gitolite falls das jemand kennt)
Wenn möglich ohne Root-Rechte auf dem Server zu erfordern
Auch will ich nicht das Rad neu erfinden und deswegen auf bestehende Verfahren aufsetzen.
Ich bin noch am rumgrübeln wie man das am Besten realisiert. Später soll das ganze in Form einer lokalen Clients automatisiert werden: Ich ziehe auf meinem Rechner eine Datei in den Sync-Ordner und diese wird automatisch auf den Server hochgeladen. Nicht mehr, nicht weniger.
Wichtig ist, dass der Benutzer keinesfalls irgendwas am System ändern kann oder auch nur in die Möglichkeit kommt, irgendwas vom Server auszulesen oder gar herunterzuladen (Ein virtuelles Gefängnis wär doch da ganz praktisch, oder? Ich denk da an chroot oder sowas in der Art).
Hat da jemand einen Ansatz parat?
mfg