Я хотел бы использовать rsnapshot для резервного копирования моего локального компьютера, а также двух удаленных компьютеров на переносное устройство хранения. Мой план состоял в том, чтобы использовать rsnaphot
на локальном компьютере, создать backup
пользователя на удаленных машинах и разрешить моему локальному корневому пользователю обращаться к backup
учетной записи через открытые ключи ssh. Я не хотел включать root, я думал, что это может быть функция безопасности.
Итак, проблема начинается: пользователь удаленного резервного копирования должен иметь возможность читать как можно больше. Как я могу сделать это? Я мог бы добавить этого пользователя в каждую существующую группу, таким образом он сможет читать каждый файл, который доступен для чтения группой. Но таким образом, этот пользователь также сможет записывать, удалять ... эти файлы. Или я мог бы изменить группу каждого файла на backup
или какую-то еще, но, конечно, это было бы слишком агрессивно и, кстати, очень безумно.
Скопируйте открытый ключ моего локального корня в удаленную корневую учетную запись, и включение входа в систему root будет самым простым способом, а? Я должен это сделать?
Как это сделать правильно?