Я бы хотел использовать rsync для регулярного резервного копирования контента с рабочего сайта на сервер резервного копирования. Контент, передаваемый из удаленной системы, имеет различные разрешения и назначенные владельцы. Нужно ли использовать root для этого? Есть ли способ назначить другого пользователя с повышенными привилегиями для этой задачи?
Обновление: обе машины работают под управлением Ubuntu 12.04 Server.
Другой вариант, если вы хотите запретить удаленный вход для пользователя с UID 0, может выглядеть примерно так:
setfacl -R -m u:backup:rwx /PATH/TO/staging_dir)rsync -aH REMOTE:/PATH/TO/staging_dir /LOCAL/backup_dir)Недостаток этого подхода заключается в том, что вам необходимо координировать промежуточное размещение на удаленном хосте и rsync на локальном компьютере. Сценарий удаленного резервного копирования может создать маркер в домашнем каталоге пользователя резервного копирования после завершения подготовки, а скрипт rsync удалит маркер после завершения синхронизации.
Вы можете создать пользователя с идентификатором 0 . Это означает, что привилегии эквивалентны пользователю root , но используют другое имя. Хотя это еще одна «корневая» учетная запись, она обеспечивает некоторый способ защиты от неясности (а не реальной безопасности).
Для этого используйте useradd с параметром --non-unique , в противном случае вам не удастся создать пользователя, разделяющего uid.