Hedef makinede sudo ile rsync kullanmak

Bir Having beklendiği gibi rsync UID ve GID set etmediğini sorunu , benim bağırsak duygu olduğunu rsyncolarak çalıştırılmalıdır roothedef makinede.

rootGüvenlik nedeniyle devre dışı bırakıldığından SSH ile giriş yapamıyorum . Hedef makinedeki kullanıcı kullanabilir sudo.

Kullanmak mümkün mü rsyncile sudo?

permissions rsync

— Thomas Weller
kaynak

Yanıtlar:

Hedef makinede

Yolunu bulun rsync:which rsync
Düzenleme /etc/sudoersdosyası: sudo visudo(ayrıca bkz: ? Ben visudo kullanmalıdır )
Kullanıcı adı, rsync'in giriş yapmak için kullanacağı kullanıcının giriş adı <username> ALL=NOPASSWD:<path to rsync>olduğu satırı ekleyin . Bu kullanıcı kullanabilmelidirsudo

Ardından, kaynak makinede sudo rsynckullanılacağını belirtin :

rsync ... --rsync-path="sudo rsync" ...

NOPASSWDHedef makinede olmadan kullanmak , mesaja neden olur.

sudo: tty yok ve hiçbir askpass programı belirtilmemiş

— Thomas Weller
kaynak

Belirli bir gruptaki herhangi bir kullanıcının bunu yapmasına izin verecek olan değişiklik nedir? <Kullanıcı adı> yerine <grup adı> sürümü var mı?

— Brian

Kullandığım yüzden sayesinde sadece ben pki kullanmak-e="ssh -i $PRIVATE_KEY_PATH" --rsync-path="sudo rsync"

— AT

Tabii ki <username> artık yerel ve uzaktaki rsync komutunu kullanarak her şeyi root olarak okuyabilir / yazabilir, bu nedenle güvenlik kaygıları nedeniyle root olarak giriş yapamamanın bir parçası ... aslında bunu yapıyorsunuz .

— saat

Bu talimatları uyguladıktan sonra hala "mevcut değil ..." hatası alıyorum? Ben ... idim. Eklemiş olduğum satırın /etc/sudoersdosyanın sonuna geldiğinden emin olmak (veya aynı kullanıcıyı etkileyebilecek herhangi bir grup kuralından sonra) sorunu çözdü.

— CPBL

Bu çözümü kullanıyorum, ancak kullanıcının hedef sunucuda rsync'e geçirebileceği alanları kısıtlayarak güvenliği artırmak istiyorum. Genelde, kullanılabilecek argümanları sınırlandırırdım, <username> ALL=NOPASSWD:<path to rsync> <args>ancak uzaktan bu şekilde çağrıldığında argümanların ne olacağını bilmiyorum. Herhangi bir fikir?

— Pete Cornell

Remote sudo'nun size X-windows üzerinden şifrenizi sormasını sağlayabilirsiniz. İşte bunu yapmanın bir yolu:

ssh-askpassUzak ana bilgisayara yüklendiğinden emin olun (ve elbette X-windows kullandığınızdan)
Bunun içinde olduğundan emin olun /etc/sudo.conf:

# Path to askpass helper program
Path askpass /usr/bin/ssh-askpass

Bu seçenekleri rsync'e ekleyin: -e "ssh -X" --rsync-path="sudo -A rsync"
- ssh -X X-windows bilgilerinizi ve portunuzu uzaktaki oturumunuza yönlendirir
- sudo -A sudo şifrenizi sormak için ssh-askpass kullanacaktır

— Bill Burdick
kaynak

Benim çözümüm --rsync-path="sudo rsync", eğer şifre isterse, bunun gibi bir geçici çözüm kullanabilirsiniz:

rsync -avz --stats --rsync-path="echo <SUDOPASS> | sudo -Sv && sudo rsync"  user@192.168.1.2:/ .

Ancak komut satırına bir şifre koymak güvenli değildir.

— Bulat
kaynak