rsnapshot을 사용하여 내 로컬 컴퓨터와 두 대의 원격 컴퓨터를 휴대용 저장 장치에 백업하고 싶습니다. 내 계획은 rsnaphot로컬 컴퓨터에서 사용하고 , backup원격 컴퓨터에서 사용자를 만들고, 로컬 루트가 backupSSH 공개 키를 통해 계정에 액세스하도록 하는 것이었습니다. 나는 루트 로그인을 활성화하고 싶지 않았습니다. 이것이 보안 기능일지도 모른다고 생각했습니다.
따라서 문제는 시작됩니다. 원격 백업 사용자는 가능한 한 많은 내용을 읽을 수 있어야 합니다. 이 작업을 어떻게 수행할 수 있습니까? 이 사용자를 기존의 모든 그룹에 추가할 수 있습니다. 이렇게 하면 해당 사용자는 그룹에서 읽을 수 있는 모든 파일을 읽을 수 있습니다. 하지만 이렇게 하면 이 사용자는 해당 파일을 쓰고 삭제할 수도 있습니다. 아니면 모든 파일의 그룹을 backup다른 것으로 변경할 수도 있지만, 물론 이는 너무 침해적이고 매우 미친 짓이 될 것입니다.
내 로컬 루트의 공개 키를 원격 루트 계정에 복사하고 루트 로그인을 활성화하는 것이 가장 쉬운 방법이겠죠? 꼭 해야 하나요?
이것이 어떻게 올바르게 수행됩니까?
답변1
http://www.rsnapshot.org/howto/using-rsnapshot-and-ssh.html (웹 아카이브)나에게 많은 도움이되었습니다. 결국 root원격 컴퓨터에서 사용하고 로컬 컴퓨터에서도 루트를 사용했습니다( sudo물론 통해).
아이디어는 여러 개의 키를 갖고 키를 특정 명령으로 제한하는 것입니다. 예를 들어 root로그인을 허용하지 않지만 특정 명령을 실행할 수 있는 방식으로 원격 호스트를 구성했습니다 validate-rsync. 너무 많이) 공개 키로 인증된 경우. 그러니 누군가가 있어도가졌다내 로컬 root계정에 액세스했지만 직접 로그인할 수 없었습니다(예, 손상된 파일 등을 rsync할 수도 있고 손상되었을 수도 있습니다 allowed_keys).
현재로서는 이것이 유용성과 보안 사이에서 가장 좋은 절충안이라고 생각합니다.