Hi; [On Mon Sep 27 16:39:35 2004 +0200, Gerald Holl wrote:] > Ich möchte von meinem root Server via rsync (via ssh) regelmäßig ein > Backup ziehen. > Als Remoteverzeichnis gebe ich am Client dabei /home an, und ich logge > mich als gewöhnlicher user ein. Da die einzelnen Homedirectories der > user nicht world-readable sind, klappt das natürlich nicht so ganz. > World-readable Homedirectories will ich nicht unbedingt. > Zuerst dachte ich, als root einloggen ist die Lösung, doch will ich root > keinen ssh Zugang gewähren. > > Gibt's da noch irgendwelche Möglichkeiten um doch noch ein vollständiges > Backup zu ziehen? Du kannst natürlich mit sudo o.ä. arbeiten, aber das bringt nur eine Einschränkung auf bestimmte Kommandos (und verlagert ansonsten das Problem auf den jeweiligen Benutzer), die sich ggfs. auch anders erreichen ließe (vgl. Mail von Norbert). Weiterhin würde ich empfehlen, in der rsyncd.conf ein 'read only = yes' zu setzen, dann sollte normalerweise niemand was auf diesem Wege auf dem Server ändern können (was Dich ja nicht stören sollte, wenn es nur um Backups geht). Außerdem könntest Du Dir überlegen, ob es eine bessere Lösung für Dich wäre, die ssh-Verbindung in die andere Richtung aufzubauen (also vom root-Server auf den Backup-Server), was das Problem natürlich auch nur verlagert (aber evtl. wegen einer möglichen Einschränkung auf bestimmte IPs Vorteile bieten könnte). Wenn Du keine rsync benutzen würdest, könntest Du auf dem root-Server auch z.B. ein tar-Archiv erstellen (ggfs. incremental), etwa per cron, der ja dann als root laufen könnnte und anschließend passende Rechte auf das tar-Archiv setzt, und anschließend als User das Archiv kopieren. Gruß Mawan -- ## ## # *** M A R T I N W A N K E *** # # # # # # ## # ## # mail: debianlists@computing.mawan.de # # # # # WWW: http://www.mawan.de/ # ## ## PGP: http://www.mawan.de/aboutme/PGP-Keys/ * Es empfiehlt sich den Bass etwas hochzudrehen, dann springt das Sofa * * im Takt mit den Bewegungen der Saurier... [DVD-Inside zu 'Jurassic Park 3'] *
Attachment:
pgpyTALiESgzj.pgp
Description: PGP signature