Я хотел бы использовать rsnapshot для резервного копирования моего локального компьютера, а также двух удаленных машин на портативное устройство хранения. Я планировал использовать rsnapshot rsnaphotна локальной машине, создать backupпользователя на удаленных машинах и разрешить локальному root-доступ к backupучетной записи через открытые ключи ssh. Я не хотел включать вход root, я думал, что это может быть функцией безопасности.
Итак, проблема начинается: удаленный резервный пользователь должен иметь возможность читать как можно больше. Как мне этого добиться? Я мог бы добавить этого пользователя в каждую существующую группу, таким образом он сможет читать каждый файл, который доступен для чтения группой. Но таким образом этот пользователь также мог бы записывать, удалять, ... эти файлы. Или я мог бы изменить группу каждого файла на backupили что-то в этом роде, но, конечно, это было бы слишком инвазивно и, кстати, очень безумно.
Скопировать мой локальный открытый ключ root в удаленную учетную запись root и включить вход root было бы самым простым способом, хех? Стоит ли мне это делать?
Как это правильно сделать?
решение1
http://www.rsnapshot.org/howto/using-rsnapshot-and-ssh.html (Веб-архив)Мне очень помогло. Я в итоге использовал rootна удаленных машинах, а также root на своей локальной машине (конечно sudoже).
Идея состоит в том, чтобы иметь несколько ключей и ограничить ключи определенными командами. Например, я настроил свой удаленный хост таким образом, что не разрешает rootвход, но позволяет выполнять определенную команду (в моем случае, я думаю, это rsync, должен признать, что я просто использовал скрипт, validate-rsyncкак предложено в связанном документе, не слишком задумываясь), если аутентификация выполнена с помощью открытого ключа. Так что даже если кто-тоимелдоступ к моей локальной rootучетной записи, не смог войти напрямую (да, возможно, он мог rsync повредил файлы и что-то в этом роде, также повредил allowed_keysи так далее).
На данный момент я считаю, что это наилучший компромисс между удобством использования и безопасностью.