Re: sudo ws root

To: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 10 Dec 2008 01:02:41 +0300
Message-id: <[🔎] 48173230@wizzle.medvedkovo.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 124463918.20081209235153@Tokar.RU> (Konstantin Tokar's message of "Tue\, 9 Dec 2008 23\:51\:53 +0300")
References: <[🔎] 493D6766.9020305@yandex.ru> <[🔎] 20081208183946.GH25098@work.uvw.ru> <[🔎] 493D6C1B.1040801@gmail.com> <[🔎] 493D9363.2000407@gmail.com> <[🔎] 493D991E.9060207@gmail.com> <[🔎] 20081209111705.3648ab1a@ibem> <[🔎] 20081209132012.GB22054@wagner.pp.ru> <[🔎] 1228843100.4315.34.camel@casper.meteor.dp.ua> <[🔎] 80334255@wizzle.medvedkovo.ran.pp.ru> <[🔎] 124463918.20081209235153@Tokar.RU>

Konstantin Tokar -> debian-russian@lists.debian.org  @ Tue, 9 Dec 2008 23:51:53 +0300:

 >> Предложи другой способ это сделать.  Без необходимости открывать доступ
 >> снаружи на бэкапящую машину и, следовательно, в локальную сеть.
 >> Бэкапящая машина еще много для чего используется, и защищена она в
 >> результате не в пример слабее того сервера.

 KT> Положить на машину, которую бэкапим, публичный ключ в рутовый аккаунт,
 KT> и настроить authorized_host для запуска по этому ключу одной
 KT> конкретной команды. Получим тот же эффект. Что-то типа

 KT> command=”rdiff-backup –server” ssh-rsa AAAAB3Nz[....]iNM= root@destination

Именно что _тот же эффект_.  Оригинальный вопрос был про эффект, а не
про sudo.

На одном из хостов у меня ровно так и сделано.  Точнее,

command="rdiff-backup --server --restrict-read-only /",no-port-forwarding,no-X11-forwarding,no-pty

Ибо.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

If a `religion' is defined to be a system of ideas that contains
unprovable statements, then Godel taught us that mathematics is not
only a religion, it is the only religion that can prove itself to be
one.
 -- John Barrow

Reply to:

References:
- sudo ws root
  - From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>
- Re: sudo ws root
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: sudo ws root
  - From: "Eugene V. Lyubimkin" <jackyf.devel@gmail.com>
- Re: sudo ws root
  - From: Stanislav Kruchinin <stanislav.kruchinin@gmail.com>
- Re: sudo ws root
  - From: "Eugene V. Lyubimkin" <jackyf.devel@gmail.com>
- Re: sudo ws root
  - From: Grey Fenrir <grey.fenrir@gmail.com>
- Re: sudo ws root
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re[2]: sudo ws root
  - From: Konstantin Tokar <Konstantin@Tokar.RU>

Prev by Date: Re[2]: sudo ws root
Next by Date: Проблема с сетевыми картами
Previous by thread: Re[2]: sudo ws root
Next by thread: Re: Re[2]: sudo ws root
Index(es):
- Date
- Thread