Я использую s3fs для монтирования сегментов S3 на сервере Ubunutu, чтобы хранить там свои ежедневные резервные копии.
С точки зрения безопасности это позволит потенциальному хакеру удалить все мои резервные копии из смонтированного ведра.
Есть ли способ запретить это? Может быть, монтировать ведро только для записи, но не для удаления?
Вы должны включить Управление версиями сегментов S3:
Управление версиями предлагает дополнительный уровень защиты, предоставляя средства восстановления, когда клиенты случайно перезаписывают или удаляют объекты. Это позволяет легко восстанавливаться после непреднамеренных действий пользователя и сбоев приложений.
Еще я бы порекомендовал вам взглянуть на мой проект: РиФС, файловая система пользовательского пространства для монтирования корзин Amazon S3. Наш проект является альтернативой проекту «s3fs», главные преимущества перед «s3fs»: простота, скорость работы и отсутствие ошибок в коде. В настоящее время проект находится в состоянии «бета», но уже довольно долгое время работает на нескольких высоконагруженных файловых серверах.
Надеюсь, поможет !