Re: Rechtefragen (sshfs, rsync)

To: Michael Schuerig <michael.lists@schuerig.de>,debian-user-german@lists.debian.org
Subject: Re: Rechtefragen (sshfs, rsync)
From: Thore <thore@datensumpf.de>
Date: Thu, 20 Feb 2014 13:18:49 +0100
Message-id: <[🔎] cb1c4bc7-2700-49d9-97b8-00c3cd8f08e2@email.android.com>
In-reply-to: <[🔎] 1845977.rk4oQJkp6E@fuchsia>
References: <[🔎] 1845977.rk4oQJkp6E@fuchsia>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Du kannst den SSH key in der Datei authorized_key(o.ä) mit command="rsync --server --sender -vlogDtprz --delete-excluded --numeric-ids . /" ssh-dss AAAAB3 [...und der Rest des Keys...]
Festlegen


On 20. Februar 2014 13:14:09 MEZ, Michael Schuerig <michael.lists@schuerig.de> wrote:
>
>Ich habe einen lokalen Server, auf den ich Backups machen (rsync) und
>von dem ich Verzeichnisse auf anderen Rechnern mounten (sshfs) möchte.
>Es soll nicht nötig sein, Passwörter oder Passphrases einzugeben.
>
>Das geht, soweit ich das verstehe, wenn sich die Client-seitigen rsync
>und sshfs per ssh als Root auf dem Server anmelden, wobei sie einen Key
>
>verwenden, der in authorized_keys von Server-Root enthalten ist.
>
>Leider hat dadurch jemand, der an diesen Key heran kommt, auch Root-
>Zugriff auf den Server. Ich würde die Rechte gerne erheblich
>einschränken:
>
>rsync braucht auf dem Server "Root-ähnliche" Rechte, weil die uids/gids
>
>der gesicherten Dateien erhalten bleiben sollen. Kann ich irgendwie
>einen Benutzer anlegen, der dies darf, aber nur in einer bestimmten
>Verzeichnishierarchie? Oder ist vielleicht rsyncd die Lösung?
>
>Für sshfs wäre so ein "Beinahe-Root-User" auch hilfreich. Wäre nfs hier
>
>von vornherein die bessere Lösung?
>
>Michael
>
>--
>Michael Schuerig
>mailto:michael@schuerig.de
>http://www.schuerig.de/michael/
>
>
>--
>Zum AUSTRAGEN schicken Sie eine Mail an
>debian-user-german-REQUEST@lists.debian.org
>mit dem Subject "unsubscribe". Probleme? Mail an
>listmaster@lists.debian.org (engl)
>Archive: [🔎] 1845977.rk4oQJkp6E@fuchsia">http://lists.debian.org/[🔎] 1845977.rk4oQJkp6E@fuchsia

- --
Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.
-----BEGIN PGP SIGNATURE-----
Version: APG v1.0.9
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=fu4J
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Rechtefragen (sshfs, rsync)
  - From: Michael Schuerig <michael.lists@schuerig.de>

References:
- Rechtefragen (sshfs, rsync)
  - From: Michael Schuerig <michael.lists@schuerig.de>

Prev by Date: Re: Rechtefragen (sshfs, rsync)
Next by Date: Re: Rechtefragen (sshfs, rsync)
Previous by thread: Re: Rechtefragen (sshfs, rsync)
Next by thread: Re: Rechtefragen (sshfs, rsync)
Index(es):
- Date
- Thread