Manfred Schmitt schrieb:
Andre Bischof schrieb:Wie kriege ich das denn hin, ohne root den Login zu erlauben? Ich hätte ja schon gerne einen eigenen Backupuser.Wie ich schon in meiner ersten mail schrieb: sudo auf dem Rechner der gebackupped werden soll passend einrichten. Hier mal beispielhaft mein entsprechender Eintrag in der /etc/sudoers fuer backuppc:backuppc ALL = NOPASSWD: /usr/local/bin/tarCreateDas ist also ebenfalls ein user der nur backuppen darf, aber eben mit backuppc ;-) Und /usr/local/bin/tarCreate ist ein Skript in dem dann der komplette backup-Befehl drin steht.
Vielleicht steh' ich ja auf dem Schlauch, aber ich hab schon deine erste Mail nicht verstanden, denn ich denke dein Tipp löst nicht mein Problem:
Auf dem Rechner der wie du schreibst "gebackupped" werden soll läuft das als backupuser mit root-Rechten ohne Probleme, und der kann sich auch (händisch) auf dem Zielrechner (wo das Backup hingeschrieben werden soll) einloggen.
Nur automatisch klappt's nicht, denn da müßte id_rsa des backupusers benutzt werden, der Zielrechner denkt aber das root sich einloggen will (was ich nicht erlaube), weil backupuser uid=0 hat - es wird also nicht der Username mit übergeben. Ich weiß aber nicht wie ich faubackup beibringe, dass der backupuser sein Zertifikat benutzen soll.
Oder meinst du ich soll dem backupuser uid=0 entziehen und dafür mit sudo root-Rechte auf die faubackup-*-Programme geben?
Sorry, ich kapier's echt nicht :( Andre -- Personal weblog and more: http://bischof.homelinux.net Stilblüten aus Polizeiberichten und Gerichtsverhandlungen: Nach ambulanter Behandlung konnte der junge Mann seinen Finger wieder mit nach Hause nehmen.
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature