rsync ohne root access

Antworten
Nachricht
Autor
sumsi

rsync ohne root access

#1 Beitrag von sumsi » 02. Mai 2008 6:51

Hallo ,

liebe Meister der Kommandozeile:

Es geht um die Sicherung mit rsync via ssh.
Das Konzept sieht vor, den root Zugang über ssh zu verbieten.

D.h. dann einloggen per user und zum root wechseln, System kopieren und wieder per User übertragen.
Dieses aber nachts, also nicht-interaktiv.

Hat da jemand eine geniale Konstruktion auf Lager?

LG
sumsi

Benutzeravatar
hjb
Pro-Linux
Beiträge: 3252
Registriert: 15. Aug 1999 16:59
Wohnort: Bruchsal
Kontaktdaten:

#2 Beitrag von hjb » 02. Mai 2008 11:08

Hi!

das übliche Vorgehen ist, einen User backup zu haben, der auf irgendeine Weise jede Datei im System lesen kann. Meist mittels eines setuid-Programms, denkbar wäre auch eine Capability "read any file", falls es so etwas gibt. Oder man verwendet ACLs, die dem Benutzer für jede Datei Leserechte geben, was aber mehr Verwaltungsaufwand ist.

Hach, es gibt noch mehr Möglichkeiten. Man kann das Backup einmal laufen lassen und sieht anhand der Fehlermeldungen, welche Dateien nicht gelesen werden konnten. Bei diesen ändert man entweder die Zugriffsrechte oder man sorgt per root-Cronjob dafür, dass eine Kopie davon angelegt wird, oder man schließt sie einfach vom Backup aus. Vielleicht will man solche vertraulichen Daten gar nicht im Backup haben.

Grüße,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

sumsi

kopie

#3 Beitrag von sumsi » 05. Mai 2008 13:17

Hallo,

danke Dir für die Tipps ;-)

Die Lösung mit der Backup-Kopie gefällt mir am besten ...

Grüße
sumsi

Antworten