В настоящее время у меня есть резервный скрипт, работающий через cron. Это в основном несколько команд rsync, соединенных вместе.
Для входа в основную оболочку у меня есть ssh-ключи с парольными фразами, но из-за автоматической природы скрипта он использует ключ без парольной фразы. Насколько я понимаю, любой, кто получит доступ к этому ключу без пароля, будет иметь такое же количество привилегий доступа, как и я, входящий через мой ключ с парольной фразой.
Так я должен создать нового пользователя, который только запускает скрипт? Если да, то можно ли ограничить этого пользователя только заданиями cron или определенными командами?