Alexey Pechnikov wrote:
Доступа к шеллу никто не дает. Читайте внимательно КАК Артем сделал бэкап. Там всё верно организовано. По крайней мере с применением имеющихся средств сделать именно так - просто и надёжно.Пример. У меня есть сервер в Интернете, и машина в локальной сети, которая его бэкапит. В автопилоте. Она, натурально, идет туда по ssh юзером backup по ключу и запускает собственно команду бэкапа, сливающую результат в этот ssh. По sudo без пароля. Ровно эту команду и никакую другую.Предложи другой способ это сделать.А вот ходить по ключу как раз несекьюрно. Ибо при получении доступа на систему с бэкапами тут же появляется доступ к основному серверу. Зная современную любовь к php/mysql и прочей дряни, из-под любого юзера можно натворить что угодно (и уж как минимум открыть непривелигированный порт и устроить ddos на несколько терабайт и т.п.). Если нужна _передача информации_, зачем давать доступ к _управлению_ сервером (шелл)?
-- DamirX