Re: rsync over ssh und fehlende Berechtigungen

To: debian-user-german@lists.debian.org
Subject: Re: rsync over ssh und fehlende Berechtigungen
From: Martin Wanke <debianlists@computing.mawan.de>
Date: Mon, 27 Sep 2004 20:01:51 +0200
Message-id: <[🔎] 20040927180151.GF16574@fawkes.absint.com>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 41582627.5010007@freenet.de>
References: <[🔎] 41582627.5010007@freenet.de>

Hi;

[On Mon Sep 27 16:39:35 2004 +0200, Gerald Holl wrote:]

> Ich möchte von meinem root Server via rsync (via ssh) regelmäßig ein
> Backup ziehen.
> Als Remoteverzeichnis gebe ich am Client dabei /home an, und ich logge
> mich als gewöhnlicher user ein. Da die einzelnen Homedirectories der
> user nicht world-readable sind, klappt das natürlich nicht so ganz.
> World-readable Homedirectories will ich nicht unbedingt.
> Zuerst dachte ich, als root einloggen ist die Lösung, doch will ich root
> keinen ssh Zugang gewähren.
> 
> Gibt's da noch irgendwelche Möglichkeiten um doch noch ein vollständiges
> Backup zu ziehen?

Du kannst natürlich mit sudo o.ä. arbeiten, aber das bringt nur eine
Einschränkung auf bestimmte Kommandos (und verlagert ansonsten das Problem
auf den jeweiligen Benutzer), die sich ggfs. auch anders erreichen ließe
(vgl. Mail von Norbert).
Weiterhin würde ich empfehlen, in der rsyncd.conf ein 'read only = yes' zu
setzen, dann sollte normalerweise niemand was auf diesem Wege auf dem
Server ändern können (was Dich ja nicht stören sollte, wenn es nur um
Backups geht).

Außerdem könntest Du Dir überlegen, ob es eine bessere Lösung für Dich
wäre, die ssh-Verbindung in die andere Richtung aufzubauen (also vom
root-Server auf den Backup-Server), was das Problem natürlich auch nur
verlagert (aber evtl. wegen einer möglichen Einschränkung auf bestimmte IPs
Vorteile bieten könnte).

Wenn Du keine rsync benutzen würdest, könntest Du auf dem root-Server auch
z.B. ein tar-Archiv erstellen (ggfs. incremental), etwa per cron, der ja
dann als root laufen könnnte und anschließend passende Rechte auf das
tar-Archiv setzt, und anschließend als User das Archiv kopieren.

 Gruß
 Mawan

-- 
 ##    ##      #  ***   M A R T I N   W A N K E   ***
 # #  # #      #
 #  ##  #  ##  #  mail: debianlists@computing.mawan.de
 #      # #  # #  WWW:  http://www.mawan.de/
 #      ##    ##  PGP:  http://www.mawan.de/aboutme/PGP-Keys/

* Es empfiehlt sich den Bass etwas hochzudrehen, dann springt das Sofa        *
* im Takt mit den Bewegungen der Saurier... [DVD-Inside zu 'Jurassic Park 3'] *

Attachment: pgpyTALiESgzj.pgp
Description: PGP signature

Reply to:

References:
- rsync over ssh und fehlende Berechtigungen
  - From: Gerald Holl <k4sperl@freenet.de>

Prev by Date: Re: (fwd) IVBB-VIRENWARNUNG: WORM_BAGLE.Z
Next by Date: FreeSWan unter Debian 2.6.8 mit kernel-patch-freeswan
Previous by thread: Re: rsync over ssh und fehlende Berechtigungen
Next by thread: Re: (fwd) IVBB-VIRENWARNUNG: WORM_BAGLE.Z
Index(es):
- Date
- Thread