Hallo Marc,
On Thu, Oct 18, 2018 at 04:13:14PM +0200, Marc Haber wrote:
> die Situation: Zwei Directories (die wie der Inhalt root gehören
> müssen)auf zwei Rechnern sollen synchron gehalten werden. Hierfür ist
> ein rsync-Mechanismus etabliert. Sicherheit wird dadurch hergestellt,
> dass der von rsync verwendete Key im /root/.ssh/authorized_keys auf
> command="rsync ..." mit den vom client gewählten Optionen festgenagelt
> ist.
>
> Diese Optionen ändern sich von Zeit zu Zeit, was jedes Mal zu
> schwierig zu debuggenden Fehlern führt, bis man die authorized_keys
> files nachgezogen hat. Das nervt.
Ich kann mich dunkel erinnern, dass ich damit auch schon erheblichen
Stress hatte.
> Deswegen hatte ich die Idee, den rsync-Prozess auf der Serverseite mit
> generischen Argumenten zu starten, ihn aber z.B. mit einem Wrapper so
> einzuschränken, dass er nur im gewollten Ziel schreiben darf ("schreib
> außerhalb Deines Bereiches und Du stirbst"). Interessanterweise
> scheint das noch niemand gemacht zu haben, jedenfalls noch nicht so
> weit, dass man das Ergebnis hätte paketieren können.
Bin nicht ganz sicher, aber hilft Dir rrsync weiter? Das ist ein
Skript, das mit rsync mitkommt, im Debian-Paket hier:
/usr/share/doc/rsync/scripts/rrsync.gz
Muss man halt auspacken und irgendwo hin tun, damit es benutzen kann.
Grüße
Alex
--
/"\ ASCII RIBBON | »With the first link, the chain is forged. The first
\ / CAMPAIGN | speech censured, the first thought forbidden, the
X AGAINST | first freedom denied, chains us all irrevocably.«
/ \ HTML MAIL | (Jean-Luc Picard, quoting Judge Aaron Satie)
Attachment:
signature.asc
Description: PGP signature