Как мне полностью отразить пользователя сервера rsync, не используя пароль root?

Question

Я использую rsync для зеркалирования удаленного сервера. Говорят, что использование пароля root с rsync опасно, поэтому я создал специального пользователя rsync. Кажется, он работает нормально, но не может копировать некоторые файлы из-за прав доступа к файлам. Я хочу зеркалировать целые каталоги для резервного копирования, и я предполагаю, что это невозможно сделать без использования пароля root, я имею в виду, что если root не дает разрешения для определенных файлов, никакая другая учетная запись не сможет их прочитать. Существуют ли другие решения и почему я не должен использовать учетную запись root в rsync (я делаю только одностороннее копирование, которое не влияет на источник).

Answer 1

Если вам нужен весь сервер, то да, вам нужен root. Однако вместо «вытягивания» (когда у вас есть cron на локальном сервере, который делает «rsync remote local»), вы можете сделать это «push» (где у вас есть cron на удаленном сервере, который делает «rsync local» remote "?) В ​​этом случае вам не нужно настраивать удаленный сервер для приема входящих корневых соединений.

Answer 2

Один из вариантов - использовать ssh для входа в систему как root, но использовать ssh pubkey вместо пароля.В общем, публичные ключи - это то, что нужно, если вы хотите автоматизировать это позже.

Вы захотите взглянуть на параметр PermitRootLogin sshd_config , в частности without-passwordнастройка или, если вы хотите стать еще более изощренной и (возможно) безопасной, настройка forced-commands-only.

Некоторые полезные ссылки:

• http://troy.jdmz.net/rsync/index.html
• http://www.debian -administration.org / Articles / 209