¿Cómo se puede hacer que rsync use sudo?

Question 1

tú podrías:

cree un nuevo grupo para los datos que deben leerse (mediante rsync), agregue UID a ese grupo y/o cambie los GID en archivos y directorios y establezca los permisos apropiados, eso le permitirá usar rsync con ese nombre de usuario
ejecute la línea de comando exacta en el extremo del servidor cuando use rsync-over-ssh (sugerencia, use -v varias veces y recuerde quitar los '-v's de la línea de comando que obtenga) y use la autenticación de clave pública SSH para forzar esa línea de comando específica comando (ver FORMATO DE ARCHIVO AUTHORIZED_KEYS en sshd(8))

Con el #2 podrías usar rsync sobre ssh para el usuario root y aún así estar seguro (ver PermitRootLogin sin contraseña en sshd_config(5)), o incluso mejor, podrías combinar los dos para crear un usuario sin privilegios que solo puede usarse con esa línea de comando rsync específica.

EDITAR: enviar datos de autenticación a través de ssh para obtener root (por ejemplo, ssh como usuario, sudo con contraseña de usuario) no es mejor que hacer ssh directamente al usuario root (mediante una clave pública o mediante unbiencontraseña), en mi humilde opinión.

Answer

tú podrías:

cree un nuevo grupo para los datos que deben leerse (mediante rsync), agregue UID a ese grupo y/o cambie los GID en archivos y directorios y establezca los permisos apropiados, eso le permitirá usar rsync con ese nombre de usuario
ejecute la línea de comando exacta en el extremo del servidor cuando use rsync-over-ssh (sugerencia, use -v varias veces y recuerde quitar los '-v's de la línea de comando que obtenga) y use la autenticación de clave pública SSH para forzar esa línea de comando específica comando (ver FORMATO DE ARCHIVO AUTHORIZED_KEYS en sshd(8))

Con el #2 podrías usar rsync sobre ssh para el usuario root y aún así estar seguro (ver PermitRootLogin sin contraseña en sshd_config(5)), o incluso mejor, podrías combinar los dos para crear un usuario sin privilegios que solo puede usarse con esa línea de comando rsync específica.

EDITAR: enviar datos de autenticación a través de ssh para obtener root (por ejemplo, ssh como usuario, sudo con contraseña de usuario) no es mejor que hacer ssh directamente al usuario root (mediante una clave pública o mediante unbiencontraseña), en mi humilde opinión.

Question 2

Puede especificar qué ejecutar como comando rsync remoto mediante --rsync-path, por ejemplo, algo como esto:

rsync --rsync-path='sudo rsync' --blah --blah /src blah@dest:/dst

Answer

Puede especificar qué ejecutar como comando rsync remoto mediante --rsync-path, por ejemplo, algo como esto:

rsync --rsync-path='sudo rsync' --blah --blah /src blah@dest:/dst

Question 3

También puedes usardemonio rsync. Sin embargo, tenga cuidado, la forma en que lo describí allí hace posible que cualquier persona en la máquina que ejecuta rsync daemon pueda acceder al nombre del módulo.

No lo he investigado muy profundamente, pero no pude crear una configuración segura basada en clave pública (y por lo tanto sin contraseña) de esta manera. Pero puede haberlo.

Answer

También puedes usardemonio rsync. Sin embargo, tenga cuidado, la forma en que lo describí allí hace posible que cualquier persona en la máquina que ejecuta rsync daemon pueda acceder al nombre del módulo.

No lo he investigado muy profundamente, pero no pude crear una configuración segura basada en clave pública (y por lo tanto sin contraseña) de esta manera. Pero puede haberlo.

¿Cómo se puede hacer que rsync use sudo?

Respuesta1

Respuesta2

Respuesta3

información relacionada