Tüm dosya ve klasörlere kullanıcı izinleri verme

Sistemdeki tüm dosya ve klasörlere erişimi olan bir kullanıcı istiyorum. Bunun amacı, uzak bir makineyi yedeklemek için yerel bir makinede RSYNC kullanmaktır.

Şu anda kullanıcıyı kullanırken backupsbiz gruplarına Bu kullanıcıyı eklemiş olsa ve sudove adminrsync hala gibi mesajlar verir:

rsync: opendir "/ location / to / folder" başarısız oldu: İzin verilmedi (13)

rsync: send_files "/ location / to / file" dosyasını açamadı: İzin verilmedi (13)

Kullanıcıya backupsher şeye erişim izni verdiğimiz herhangi bir fikir (kullanıcıyı tüm gruplara eklemekten yoksun - yedeklemeye çalıştığımız uzak sunucu, her hesabın sistemde kendi kullanıcısına sahip olduğu özel bir barındırma sunucusudur).

Herhangi bir yardım için teşekkürler.

Kullanıcıyı backupskullanıcı grubuna eklemek, sudohesabın sistemdeki tüm dosyalara otomatik olarak erişmesine izin vermez. Kullanıcıya sudokomutu çalıştırma izni verir .

Ortak anahtar kimlik doğrulamasını kullandığınızdan (muhtemelen bir parola olmadan), buna güvenlik ve uygulama kolaylığı göz önünde bulundurularak yaklaşacağım. Kullanmak sshkullanıcıyı yalnızca çok özel komutları yürütecek şekilde kısıtlamanızı sağlar. Bu durumda, kullanıcı izin verebilir backupsyürütmek için rsyncsüper izinlerle.

Anahtar değişimini zaten yaptınız ve kimlik doğrulamasının başarılı olduğunu doğruladınız. Gelen authorized_keysEğer destek çıkmaları uzak ana dosyanın /homedizini, bir ekleyebilir command=kullanıcı tarafından kullanılan anahtar direktifini backups. Bu yönerge sadece sağlayacak o zaman komut çalıştırılacak bu anahtar kimlik doğrulaması için kullanılır. Yani anahtarın ilk alanı şuna benzer:

command="/path/to/sudo /path/to/rsync -az /home /local/folder" ssh-rsa AAAAB3NzaC1yblahblahblah

Daha da ileri gidebilir ve anahtara daha fazla seçenek ekleyebilirsiniz from=myhost,no-pty,no-X11-forwarding.

Bu size iyi bir güvenlik sağlamalı ve temel dosya sistemi izinlerini değiştirmenizi gerektirmemelidir. Muhtemelen authorized_keysbeklediğiniz gibi çalışana kadar dosyaya yerleştirdiğiniz komutla oynamanız gerekecektir ; beyninizi etrafına sarmak biraz zaman alabilir. Will'da belirtilen komut authorized_keystemel rsyncolarak bağlanan ana bilgisayardan geçireceğiniz seçenekleri geçersiz kılar .

Çok iyi bilgi man sshd. AUTHORIZED_KEYS FORMAT bölümünü özellikle okumak istiyorsunuz.

Seçeneklerden biri, uzak sistemde bir rsync sunucusu çalıştırmaktır.

Temel olarak, bir oluşturmak rsync.confile uid=rootdaha sonra kullanılmak rsync -az rsync://domain.com.

Başka birinin yazdığı bir örnek için bkz. Http://pastebin.com/5hQx1mRV ve Ubuntu'da bir sunucuyu etkinleştirmenin bazı temel özellikleri için rsync arka plan programını yapılandırma .

Bunun güvenliğini göz önünde bulundurmanız gerektiğini unutmayın. Daha iyi bir yaklaşım, uzak sistemin yerel sisteminize aktarılmasını sağlamaktır.

Temel dosya sistemi destekliyorsa ACL'yi kullanabilirsiniz .

Grup yedeklemesini her dosya ve dizinin ACL'sine eklemelisiniz. Ancak yeni oluşturulan dosya ve dizin için otomatik olarak eklenecek şekilde, önce varsayılan ACL'yi varolan tüm dizinlere ayarlamanız gerekir. Yani uzak sunucuda:

sudo find /home -type d -print0 | xargs -0 setfacl -d -m group:backup:r-x

O zaman mevcut tüm dizinler için rx iznine sahip olmalı ve dosyalar için okumalısınız. Bunu 2 komutla yapabilirsiniz (bu sefer -d olmadan)

sudo setfacl -R -m group:backup:r-- /home
sudo find /home -type d -print0 | xargs -0 setfacl -m group:backup:r-x

Bu, her bir dosyanın sahibi olan mevcut kullanıcı ve grubu değiştirmeden dosyaları grup yedeklemesine okumak için ekstra izin verir.

Not: bulmayı hızlandırmak için | xargs komutu xargs komutuna aşağıdaki seçeneği ekleyebilirsiniz: -P nn ile paralel işlem sayısı. Makinenizde bulunan cpu sayısına + 1 ayarlayabilirsiniz.