доступы

[nomad____1]

Здравствуйте. Написал скрипт для резервного копирования и столкнулся с траблой. Скрипт конектится под определенным пользователем к серваку и сдирает нужные папки. Но он не может все скопировать так как на некоторые папки у него не хватает прав (системные папки). Можно как то создать группу/пользователя с рут правами но только на чтение. Тупо все звучит но надо. Рут закрыт из за секюрности. И всех прав так же давать юзеру нельзя так как в сети будет машина на которой будут ключи к всем машинам да и еще и рут доступ - вообще не комильфо.

[valrust]

У меня придумалось два варианта:

• (грубый) На сервере создать файл-скрипт, который архивирует данные, этот скрипт сделать исполняемым, а также присвоить ему владельцем пользователя root и установить атрибут setuid. Тогда при запуске любым пользователем этот скрипт будет выполняться от имении root.
• Другой вариант настроить sudo, так что бы определенный пользователь без ввода пароля запускал некоторые команды, нужные для архивирования, с привилегиями root. А в скрипте архивирования, перед этими командами добавить "sudo".

По мне так второй вариант предпочтительней, только надо изучить sudo.

[nomad____1]

Я так же думал. Но...
Скрипт выполняется только на стороне бекапа. Для экономии времени и ресурсов скрипт должен по хамски копировать rsync`ом с ключами au папки etc и еще парочку.... Знаю, все запущено, но уверен что должно быть какое то решение. Это все таки линуха)

[AnrDaemon]

Т.е. копировать весь /etc, в котором лежат пароли ко всей системе - это нормально, а использовать для этого рутовый доступ - ненормально? …

[nomad____1]

Т.е. копировать весь /etc, в котором лежат пароли ко всей системе - это нормально, а использовать для этого рутовый доступ - ненормально? …

нормально. сервер для бекапа и восстановления. рутовый доступ не нормально так как у нас отключена возможность логинизации с под рута в целях секюрности. потому и невозможно конектится к серверу по рутовому ключу.

[valrust]

Тогда все таки настроить sudo на сервере, а на бакапе запускать rsync с параметром

Код: [Выделить]

--rsync-path="sudo rsync"

[nomad____1]

Благодарю. Сейчас проверю. Должно заработать. Позже отпишу

[AnrDaemon]

рутовый доступ не нормально так как у нас отключена возможность логинизации с под рута

Какая связь между доступом и логином?…

[nomad____1]

попробую как написал valrust. Должно помочь.

[AnrDaemon]

Попробуйте нормально - через авторизацию по ключам. Всё равно все пароли будут на клиентской машине.
Или совсем нормально - архивируйте на месте, а кипировать готовые архивы можно чем угодно.

[nomad____1]

Тогда все таки настроить sudo на сервере, а на бакапе запускать rsync с параметром
Код: [Выделить]
--rsync-path="sudo rsync"

Таки помогло. Скрипт запархал как миленький. Первый бекап делается долго. Потом следующи по несколько секунд.