Re: rsync mantenere permessi e ACL su host remoto

[Diego Zuccato <diego.zuccato@unibo.it>]

Uhm, a naso (non ho provato) dovresti poter avere il demone rsync in 
esecuzione come root in ascolto solo per le connessioni da localhost, 
poi aprire un tunnel ssh con un qualsiasi utente non privilegiato per 
forwardare la connessione.
Capra&cavoli?

Diego

Il 24/04/2025 10:58, Alessandro Baggi ha scritto:
> Ciao Giuseppe,
> grazie per la tua risposta
>
> Il 23/04/25 14:49, Giuseppe Sacco ha scritto:
> > Ciao Alessandro,
> >
> > Il giorno mar, 22/04/2025 alle 18.38 +0200, Alessandro Baggi ha scritto:
> > > Un saluto a tutta la lista,
> > >
> > > mi ritrovo a dover sincronizzare un dataset con molti file su un server
> > > remoto dovendo però mantenere permessi e possibili ACL. Ho pensato di
> > > utilizzare rsync + SSH con autenticazione con chiave.
> > [...]
> >
> > Se vuoi mantenere permessi e ACL operando su file di vari utenti devi per
> > forza usare l'utente root remoto. Se ti preoccupa lasciare aperto 
> > l'accesso
> > via SSH a root, puoi impostare dei vincoli sulla chiave nel file
> > authorized_keys. Ad esempio puoi dire che la chiave può essere usata solo
> > per chiamare rsync.
> >
> > esempio:
> > https://linux-audit.com/ssh/restrict-ssh-access-to-only-allow-rsync/
>
> Si, lo avevo riportato nella modalità 1. Il problema è: è insicuro 
> lasciare una SSH root disponibile anche con la restrizione della chiave?

--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786