Rechtefragen (sshfs, rsync)

To: debian-user-german@lists.debian.org
Subject: Rechtefragen (sshfs, rsync)
From: Michael Schuerig <michael.lists@schuerig.de>
Date: Thu, 20 Feb 2014 13:14:09 +0100
Message-id: <[🔎] 1845977.rk4oQJkp6E@fuchsia>

Ich habe einen lokalen Server, auf den ich Backups machen (rsync) und 
von dem ich Verzeichnisse auf anderen Rechnern mounten (sshfs) möchte. 
Es soll nicht nötig sein, Passwörter oder Passphrases einzugeben.

Das geht, soweit ich das verstehe, wenn sich die Client-seitigen rsync 
und sshfs per ssh als Root auf dem Server anmelden, wobei sie einen Key 
verwenden, der in authorized_keys von Server-Root enthalten ist.

Leider hat dadurch jemand, der an diesen Key heran kommt, auch Root-
Zugriff auf den Server. Ich würde die Rechte gerne erheblich 
einschränken:

rsync braucht auf dem Server "Root-ähnliche" Rechte, weil die uids/gids 
der gesicherten Dateien erhalten bleiben sollen. Kann ich irgendwie 
einen Benutzer anlegen, der dies darf, aber nur in einer bestimmten 
Verzeichnishierarchie? Oder ist vielleicht rsyncd die Lösung?

Für sshfs wäre so ein "Beinahe-Root-User" auch hilfreich. Wäre nfs hier 
von vornherein die bessere Lösung?

Michael

-- 
Michael Schuerig
mailto:michael@schuerig.de
http://www.schuerig.de/michael/

Reply to:

Follow-Ups:
- Re: Rechtefragen (sshfs, rsync)
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: Rechtefragen (sshfs, rsync)
  - From: Thore <thore@datensumpf.de>
- Re: Rechtefragen (sshfs, rsync)
  - From: Harald Weidner <hweidner-lists@gmx.net>

Prev by Date: Protokoll leer nach shutdown -F -r now
Next by Date: Re: Rechtefragen (sshfs, rsync)
Previous by thread: Protokoll leer nach shutdown -F -r now
Next by thread: Re: Rechtefragen (sshfs, rsync)
Index(es):
- Date
- Thread