SSHFS-Dateien von einem Server zu einem anderen

Ich versuche, den sichersten Weg zu finden, um Dateien von einem Server auf einen anderen zu übertragen.

Ich habe folgende Architektur:

Derzeit verwende ich den Hauptbenutzer salamis um die Verzeichnisse einzuhängen.

Die Dateien im ursprünglichen Verzeichnis werden über einen PHP-Dateimanager erstellt elfinder.

Leider kann ich das nicht move. rename oder delete jede Datei aus dem gemounteten Verzeichnis über PHP. Ich bekomme die Erlaubnis verweigert.

1) Liegt es daran, dass ich das Dateisystem mit angehängt habe? salamis anstatt www-data?

2) Ist es sicher, das Dateisystem einzubinden? Server 2 wie www-data ? Wenn ja, wie kann ich das erreichen? www-data habe kein Passwort und ich kann mich nicht mit einloggen su -m www-data. Ich bekomme authentication failure.

3) Können Sie sich eine bessere Architektur vorstellen?

Wie Sie vermuteten, handelt es sich wahrscheinlich um ein Problem der Zuordnung von UID / GID. Zuerst wollen Sie die UID von finden www-data:

$ id www-data
uid=33(www-data) gid=33(www-data) groups=33(www-data)

Dann können Sie sshfs bitten, eine Karte wie folgt zu erstellen:

$ sshfs -o uid=33,gid=33 <remote> <local>

Das könnte es lösen.

Wenn es um das Design geht, müssen Sie nur darauf achten, dass bei einem Verbindungsabbruch der ssh das eingebundene Dateisystem verwendet wird. Mir ist keine einfache Möglichkeit bekannt, es zu erkennen (außer vielleicht einem Cron-Job, der es erkennt). NFS ist möglicherweise robuster, wenn es sich um eine Option handelt. Ich finde sshfs allerdings recht praktisch.