zálohování pomocí rsync (vyřešeno)

Zdravím, chci zálohovat pomocí rsync. Ale chci se přihlašovat pomocí klíčů a pod uživatelem, který bude moci spustit pouze rsync a v režimu čtení. Zkouším sudo

backup ALL=NOPASSWD: /usr/bin/rsync

Ale rsync stale nema práva.

authorized keys
no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding

Jak toto řešit?

Nejlépe tak, že mu povolím jen jeden konkrétní příkaz s konkrétními parametry.

Určitě by se pro daný use case dal vymyslet lepší způsob zálohování, než zrovna rsync.

22.3.2018 13:26 chinook | skóre: 28
Rozbalit Rozbalit vše Re: zálohování pomocí rsync

Zálohuji těch serverů cca 100. Potřebuji tedy, aby rsync dostával pokaždé trochu jiné paramytry. Jediné co potřebuji, abych mu povolil jen čtení.

22.3.2018 14:11 Kit
Rozbalit Rozbalit vše Re: zálohování pomocí rsync

Ty parametry mohou být umístěny na těch serverech. Obvykle je dávám do ssh klíčů daného serveru.

23.3.2018 20:02 pavele
Rozbalit Rozbalit vše Re: zálohování pomocí rsync

Třeba já mám na serveru1 v authorized_keys:

command="/cesta/ke/skriptu",no-port-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA....

Nakopíruješ klíče, skripty se zálohováním můžou být u každého (server1 až server100) pokaždé jiné, a do cronu dáš jen: ssh serverxxx -i cesta ke klíči.

Dotaz: zálohování pomocí rsync

Odpovědi