1

Я бы хотел использовать rsync для регулярного резервного копирования контента с рабочего сайта на сервер резервного копирования. Контент, передаваемый из удаленной системы, имеет различные разрешения и назначенные владельцы. Нужно ли использовать root для этого? Есть ли способ назначить другого пользователя с повышенными привилегиями для этой задачи?

Обновление: обе машины работают под управлением Ubuntu 12.04 Server.

2 ответа2

0

Другой вариант, если вы хотите запретить удаленный вход для пользователя с UID 0, может выглядеть примерно так:

  • выполнить резервное копирование удаленного хоста в локальном каталоге на этом удаленном хосте (как root)
  • по-прежнему как root, добавьте ACL, чтобы предоставить (непривилегированному) пользователю резервного копирования доступ ко всему в этом каталоге резервного копирования (setfacl -R -m u:backup:rwx /PATH/TO/staging_dir)
  • как пользователь резервного копирования rsync каталог резервного копирования на локальном компьютере (rsync -aH REMOTE:/PATH/TO/staging_dir /LOCAL/backup_dir)
  • удалить содержимое промежуточного каталога

Недостаток этого подхода заключается в том, что вам необходимо координировать промежуточное размещение на удаленном хосте и rsync на локальном компьютере. Сценарий удаленного резервного копирования может создать маркер в домашнем каталоге пользователя резервного копирования после завершения подготовки, а скрипт rsync удалит маркер после завершения синхронизации.

-1

Вы можете создать пользователя с идентификатором 0 . Это означает, что привилегии эквивалентны пользователю root , но используют другое имя. Хотя это еще одна «корневая» учетная запись, она обеспечивает некоторый способ защиты от неясности (а не реальной безопасности).

Для этого используйте useradd с параметром --non-unique , в противном случае вам не удастся создать пользователя, разделяющего uid.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .