Hallo Marc, On Thu, Oct 18, 2018 at 04:13:14PM +0200, Marc Haber wrote: > die Situation: Zwei Directories (die wie der Inhalt root gehören > müssen)auf zwei Rechnern sollen synchron gehalten werden. Hierfür ist > ein rsync-Mechanismus etabliert. Sicherheit wird dadurch hergestellt, > dass der von rsync verwendete Key im /root/.ssh/authorized_keys auf > command="rsync ..." mit den vom client gewählten Optionen festgenagelt > ist. > > Diese Optionen ändern sich von Zeit zu Zeit, was jedes Mal zu > schwierig zu debuggenden Fehlern führt, bis man die authorized_keys > files nachgezogen hat. Das nervt. Ich kann mich dunkel erinnern, dass ich damit auch schon erheblichen Stress hatte. > Deswegen hatte ich die Idee, den rsync-Prozess auf der Serverseite mit > generischen Argumenten zu starten, ihn aber z.B. mit einem Wrapper so > einzuschränken, dass er nur im gewollten Ziel schreiben darf ("schreib > außerhalb Deines Bereiches und Du stirbst"). Interessanterweise > scheint das noch niemand gemacht zu haben, jedenfalls noch nicht so > weit, dass man das Ergebnis hätte paketieren können. Bin nicht ganz sicher, aber hilft Dir rrsync weiter? Das ist ein Skript, das mit rsync mitkommt, im Debian-Paket hier: /usr/share/doc/rsync/scripts/rrsync.gz Muss man halt auspacken und irgendwo hin tun, damit es benutzen kann. Grüße Alex -- /"\ ASCII RIBBON | »With the first link, the chain is forged. The first \ / CAMPAIGN | speech censured, the first thought forbidden, the X AGAINST | first freedom denied, chains us all irrevocably.« / \ HTML MAIL | (Jean-Luc Picard, quoting Judge Aaron Satie)
Attachment:
signature.asc
Description: PGP signature