Re: sudo ws root
Konstantin Tokar -> debian-russian@lists.debian.org @ Tue, 9 Dec 2008 23:51:53 +0300:
>> Предложи другой способ это сделать. Без необходимости открывать доступ
>> снаружи на бэкапящую машину и, следовательно, в локальную сеть.
>> Бэкапящая машина еще много для чего используется, и защищена она в
>> результате не в пример слабее того сервера.
KT> Положить на машину, которую бэкапим, публичный ключ в рутовый аккаунт,
KT> и настроить authorized_host для запуска по этому ключу одной
KT> конкретной команды. Получим тот же эффект. Что-то типа
KT> command=”rdiff-backup –server” ssh-rsa AAAAB3Nz[....]iNM= root@destination
Именно что _тот же эффект_. Оригинальный вопрос был про эффект, а не
про sudo.
На одном из хостов у меня ровно так и сделано. Точнее,
command="rdiff-backup --server --restrict-read-only /",no-port-forwarding,no-X11-forwarding,no-pty
Ибо.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
If a `religion' is defined to be a system of ideas that contains
unprovable statements, then Godel taught us that mathematics is not
only a religion, it is the only religion that can prove itself to be
one.
-- John Barrow
Reply to: