Изпълняване на rsync като root при забранен логин за root
Rsync е широко използван инструмент за трансфер на файлове. Той е особено полезен за бърза и лесна настройка за архивиране на данни. Възможно е да се използва заедно с ssh за по-голяма сигурност. В този случай обаче често възниква един проблем: повечето ssh сървъри не позволяват директен логин kato root ("PermitRootLogin" е със стойност "no"), докато за да се прочетат някои файлове, трябват права на root. Ето как да се постигне това.Първо на отдалечения сървър потребителят, използван от rsync, се добавя към sudoers, така че да може да изпълнява rsync без парола. Добавя се следния ред в /etc/sudoers:
rsyncuser ALL= NOPASSWD:/usr/bin/rsync
След това на локалния сървър посредством --rsync-path се задава rsync да се изпълнява през sudo:
[user@localserver]$ rsync -a -e "ssh" --rsync-path="sudo rsync" rsyncuser@remoteserver:/data/to/sync /archive/
Няма коментари
Обратно към списъка със статиите
Тази страница последно е променяна на 2024-04-20 16:58:55