staging.inyokaproject.org

Ich möchte eine Datensicherung mit rsync von mehreren Rechnern durchführen.

Dabei soll sich ein User "Backup" von einem Server aus über ssh auf den einzelnen Rechnern anmelden und den Inhalt von Verzeichnissen per rsync auf den Server kopieren.

Das Problem sind jetzt die Rechte für den User "Backup" auf den einzelnen Rechnern. Ich habe dem User "Backup" für den rsync-Befehl und den find-Befehl über

1

sudo visudo

Rechte für die Befehle /usr/bin/rsync bzw. /usr/bin/find gegeben.

Trotzdem kann der "Backup" User nicht auf alle Verzeichnisse in den verschiedenen /home/-Verzeichnissen zugreifen. Dazu müsste ich die Gruppe all Verzeichnisse/Unterverzeichnisse/Dateien zu "sudo" ändern.

Stellt dies ein Sicherheitsrisiko dar?

Eventuell hilft die der Wiki-Artikel ACL weiter.

Welche Verzeichnisse genau, meinst du z. B. /home ? Mein Ansatz währe halt mit sudoers (visudo ist zum bearbeiten der Datei)

Kurz

• rsync als root: Erlaube dem „Backup“-User, rsync mit genau definierten Parametern als root auszuführen (über sudoers)

micneu schrieb:

Kurz

• rsync als root: Erlaube dem „Backup“-User, rsync mit genau definierten Parametern als root auszuführen (über sudoers)

O.K. Danke. rsync mit genau definierten Parametern in sudoers scheint ein gutes Vorgehen zu sein, um die Sicherheit zu erhöhen.