Re: ssh key für Remote-Backup konfigurieren

To: debian-user-german@lists.debian.org
Subject: Re: ssh key für Remote-Backup konfigurieren
From: Sascha Reißner <reiszner@novaplan.at>
Date: Thu, 16 Jul 2009 13:15:37 +0200
Message-id: <1247742937.3001.34.camel@localhost.localdomain>
In-reply-to: <4A5ED233.1000402@gmx.net>
References: <4A5628D7.4090004@gmx.net> <20090715181007.0e4bdc46@mobil.bassdart.dyndns.org> <4A5E30DE.2090000@gmx.net> <200907152230.35007.elv_matth.mueller@web.de> <4A5ED233.1000402@gmx.net>

Am Donnerstag, den 16.07.2009, 09:09 +0200 schrieb Andre Bischof:
> 
> Wenn jetzt cron faubackup startet, bekomme ich nach kurzer Zeit folgende 
> Mail von root:
> 
> opendir bischof.homelinux.net:backup/: No such file or directory at 
> /usr/sbin/faubackup line 151.
> faubackup-gather: open "./gshadow-": Permission denied
> faubackup-gather: open "./security/opasswd": Permission denied
> faubackup-gather: open "./group-": Permission denied
> faubackup-gather: open "./msmtprc-www-data": Permission denied
> faubackup-gather: open "./ssh/ssh_host_rsa_key": Permission denied
> faubackup-gather: open "./ssh/ssh_host_dsa_key": Permission denied
> Host key verification failed.
> Host key verification failed.

Das sind genau die Dateien, die nur der User root lesen darf.
Schau dir mal die Rechte der Files an, da darf nichtmal die Gruppe was
machen.
Deshalb steht ja auch in der manpage, daß der User auf den zu sichernden
Host eine Shell mit root-Rechten braucht.

Also auf den Host, auf dem du das Backup ziehen willst, reicht der User
backupuser. Dieser User zieht das Backup vermutlich in sein Homedir.
In seinem Homedir sollte die .ssh/id_rsa bzw die .ssh/id_dsa liegen.

Auf dem Host den du sichern willst, sollte root den Public-Key haben.
Dann kann sich der User backupuser mit ssh root@zu.sichernden.host
anmelden und hat dort root-Rechte um alle Files lesen zu können.

So hab ich das jetzt verstanden, sorry wenn ich jetzt völlig falsch
liege.

> Muss ich also faubackup mehr Rechte in sudoers geben, oder läuft das 
> immer noch über root?

Du könntest versuchen den User auf den zu sichernden Host in die Gruppe
root aufzunehmen. Aber wie oben erwähnt gibt es Files die nicht mal die
Gruppe lesen darf.

> Andre

-- 
mfG Sascha

Reply to:

Follow-Ups:
- Re: ssh key für Remote-Backup konfigurieren
  - From: Björn Meier <bjoern.meier@googlemail.com>

References:
- ssh key für Remote-Backup konfigurieren
  - From: Andre Bischof <a.bischof@gmx.net>
- Re: ssh key für Remote-Backup konfigurieren
  - From: Manfred Schmitt <expires-090930@slashproc.org>
- Re: ssh key für Remote-Backup konfigurieren
  - From: Andre Bischof <a.bischof@gmx.net>
- Re: ssh key für Remote-Backup konfigurieren
  - From: Matthias Müller <elv_matth.mueller@web.de>
- Re: ssh key für Remote-Backup konfigurieren
  - From: Andre Bischof <a.bischof@gmx.net>

Prev by Date: Re: benutzer hinzugefügt, /etc/group verschwunden
Next by Date: Re: ssh key für Remote-Backup konfigurieren
Previous by thread: Re: ssh key für Remote-Backup konfigurieren
Next by thread: Re: ssh key für Remote-Backup konfigurieren
Index(es):
- Date
- Thread