Hallo ,
liebe Meister der Kommandozeile:
Es geht um die Sicherung mit rsync via ssh.
Das Konzept sieht vor, den root Zugang über ssh zu verbieten.
D.h. dann einloggen per user und zum root wechseln, System kopieren und wieder per User übertragen.
Dieses aber nachts, also nicht-interaktiv.
Hat da jemand eine geniale Konstruktion auf Lager?
LG
sumsi
rsync ohne root access
Hi!
das übliche Vorgehen ist, einen User backup zu haben, der auf irgendeine Weise jede Datei im System lesen kann. Meist mittels eines setuid-Programms, denkbar wäre auch eine Capability "read any file", falls es so etwas gibt. Oder man verwendet ACLs, die dem Benutzer für jede Datei Leserechte geben, was aber mehr Verwaltungsaufwand ist.
Hach, es gibt noch mehr Möglichkeiten. Man kann das Backup einmal laufen lassen und sieht anhand der Fehlermeldungen, welche Dateien nicht gelesen werden konnten. Bei diesen ändert man entweder die Zugriffsrechte oder man sorgt per root-Cronjob dafür, dass eine Kopie davon angelegt wird, oder man schließt sie einfach vom Backup aus. Vielleicht will man solche vertraulichen Daten gar nicht im Backup haben.
Grüße,
hjb
das übliche Vorgehen ist, einen User backup zu haben, der auf irgendeine Weise jede Datei im System lesen kann. Meist mittels eines setuid-Programms, denkbar wäre auch eine Capability "read any file", falls es so etwas gibt. Oder man verwendet ACLs, die dem Benutzer für jede Datei Leserechte geben, was aber mehr Verwaltungsaufwand ist.
Hach, es gibt noch mehr Möglichkeiten. Man kann das Backup einmal laufen lassen und sieht anhand der Fehlermeldungen, welche Dateien nicht gelesen werden konnten. Bei diesen ändert man entweder die Zugriffsrechte oder man sorgt per root-Cronjob dafür, dass eine Kopie davon angelegt wird, oder man schließt sie einfach vom Backup aus. Vielleicht will man solche vertraulichen Daten gar nicht im Backup haben.
Grüße,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
