Seite 1 von 1

rsync ohne root access

Verfasst: 02. Mai 2008 6:51
von sumsi
Hallo ,

liebe Meister der Kommandozeile:

Es geht um die Sicherung mit rsync via ssh.
Das Konzept sieht vor, den root Zugang über ssh zu verbieten.

D.h. dann einloggen per user und zum root wechseln, System kopieren und wieder per User übertragen.
Dieses aber nachts, also nicht-interaktiv.

Hat da jemand eine geniale Konstruktion auf Lager?

LG
sumsi

Verfasst: 02. Mai 2008 11:08
von hjb
Hi!

das übliche Vorgehen ist, einen User backup zu haben, der auf irgendeine Weise jede Datei im System lesen kann. Meist mittels eines setuid-Programms, denkbar wäre auch eine Capability "read any file", falls es so etwas gibt. Oder man verwendet ACLs, die dem Benutzer für jede Datei Leserechte geben, was aber mehr Verwaltungsaufwand ist.

Hach, es gibt noch mehr Möglichkeiten. Man kann das Backup einmal laufen lassen und sieht anhand der Fehlermeldungen, welche Dateien nicht gelesen werden konnten. Bei diesen ändert man entweder die Zugriffsrechte oder man sorgt per root-Cronjob dafür, dass eine Kopie davon angelegt wird, oder man schließt sie einfach vom Backup aus. Vielleicht will man solche vertraulichen Daten gar nicht im Backup haben.

Grüße,
hjb

kopie

Verfasst: 05. Mai 2008 13:17
von sumsi
Hallo,

danke Dir für die Tipps ;-)

Die Lösung mit der Backup-Kopie gefällt mir am besten ...

Grüße
sumsi