В настоящее время я разрабатываю контрольный веб-сайт для моего домашнего сервера. На сервере установлены настройки LDAP для входа в систему Mac. Домашние каталоги также находятся на сервере. Я хочу создать инструмент для резервного копирования для моей семьи, чтобы они могли создавать резервные копии, пока я не в сети. Я не хочу делать это по расписанию (по крайней мере, не всегда, так как они должны иметь возможность сразу начать резервное копирование).
Я застрял, когда пытался найти способ запуска команд rsync как привилегированный пользователь.
У меня есть некоторые идеи по этому поводу, но я хотел бы услышать минусы и плюсы вариантов.
- Создайте простое deamon , которое запускается от имени пользователя root и резервной папки -arg1 -arg2 с учетом старой резервной копии в -arg3.
- Запустите rsync как зарегистрированный пользователь, запомнив, что пользователи передали при входе в систему на панели управления. (Проблема: при запуске ps откроется пароль).
- Создание специального пользователя rsync (Проблема: пользователь rsync может читать все ).
Проект находится на https://github.com/hermanbanken/ldap-control, и эта проблема также на GitHub на https://github.com/hermanbanken/ldap-control/issues/1.