Как использовать rsync, когда корень priviledges необходим на удаленном хосте?
Так как пароли root и логины не позволяются на Ubuntu, как каждый использует ssh и rsync перемещать папки и файлы от локального хоста до удаленного хоста, когда полномочия пользователя root необходимы на удаленном?
2 ответа
Не невозможно включить корневой вход в систему в Ubuntu, которую это просто не рекомендовано. (см. этот ответ для практического руководства)
, Кроме того, rsync пользователь может быть предоставлен полномочие пользователя root (см. здесь )
Один способ сделать это должно иметь пользователя в удаленном конце, у которого есть sudo доступ без пароля к команде rsync. Если бы пользователя назвали rsyncguy, то Вы отредактировали бы /etc/sudoers файл для содержания следующей строки, с помощью эти sudo visudo команда:
rsyncguy ALL=NOPASSWD: /usr/bin/rsync
существует угроза безопасности, свойственная от этого подхода, посредством чего тот пользователь может теперь выполнить любую команду rsync как корень, включая rsync получение по запросу с других серверов. Для смягчения этого можно использовать точный rsync, управляют, чтобы Вам было нужно, если это, вероятно, останется тем же.
После того, как sudo доступ был включен, Ваши команды rsync должны всегда содержать '-rsync-путь = "sudo rsync", чтобы гарантировать, что sudo используется на удаленном конце.
также было бы полезно настроить основанную на ключе аутентификацию SSH без пароля для того пользователя. После того, как ключи SSH были настроены, Вы могли отключить нормальный вход в систему пароля для rsyncguy при помощи следующей команды на удаленном сервере:
sudo passwd -l rsyncguy
, Который добавит другой уровень безопасности.