Rechtefragen (sshfs, rsync)
Ich habe einen lokalen Server, auf den ich Backups machen (rsync) und
von dem ich Verzeichnisse auf anderen Rechnern mounten (sshfs) möchte.
Es soll nicht nötig sein, Passwörter oder Passphrases einzugeben.
Das geht, soweit ich das verstehe, wenn sich die Client-seitigen rsync
und sshfs per ssh als Root auf dem Server anmelden, wobei sie einen Key
verwenden, der in authorized_keys von Server-Root enthalten ist.
Leider hat dadurch jemand, der an diesen Key heran kommt, auch Root-
Zugriff auf den Server. Ich würde die Rechte gerne erheblich
einschränken:
rsync braucht auf dem Server "Root-ähnliche" Rechte, weil die uids/gids
der gesicherten Dateien erhalten bleiben sollen. Kann ich irgendwie
einen Benutzer anlegen, der dies darf, aber nur in einer bestimmten
Verzeichnishierarchie? Oder ist vielleicht rsyncd die Lösung?
Für sshfs wäre so ein "Beinahe-Root-User" auch hilfreich. Wäre nfs hier
von vornherein die bessere Lösung?
Michael
--
Michael Schuerig
mailto:michael@schuerig.de
http://www.schuerig.de/michael/
Reply to: