4
Rsync mit Public Keys, keine Rechte zum Übertragen
Hallo,
Ich benutze Rsync um 2 Verzeichnisse gleich zu halten.
Für die Übertragung (durch Cronjob) nutze ich public Keys, da ansonsten die Authentifizierung nicht funktioniert -> passwort eingeben.
So der Login funktioniert ohne Probleme.
nun zum Problem:
Die Ordner welche zu übertragen sind: www, mail gehöhren verschiedenen Benutzern an. (genau gesagt nur die unterverzeichnisse von www, da jeder client ein eigenen hat).
Also habe ich einen weiteren Nutzer angelegt, welcher in der Primären Gruppe root ist.
Somit sollte er doch auf alles zu greifen können, oder darf das nur Root selber ? (was ich annehme aufgrund der nicht berechtigung).
welche möglichkeite habe ich ohne direkt root dafür zu nehmen ?
eine Gruppenänderung der Ordner Rechte ist nicht machbar.
eine Möglichkeit wäre (jedoch fast wie root, jedoch nur andere Name) dem Benutzer in der passwd bzw shadow Datei die selbe uid und gid wie root zuzuweisen (0:0)
aber dann wäre dieser ja auch root :/
Vielen Dank!!!!
Ich benutze Rsync um 2 Verzeichnisse gleich zu halten.
Für die Übertragung (durch Cronjob) nutze ich public Keys, da ansonsten die Authentifizierung nicht funktioniert -> passwort eingeben.
So der Login funktioniert ohne Probleme.
nun zum Problem:
Die Ordner welche zu übertragen sind: www, mail gehöhren verschiedenen Benutzern an. (genau gesagt nur die unterverzeichnisse von www, da jeder client ein eigenen hat).
Also habe ich einen weiteren Nutzer angelegt, welcher in der Primären Gruppe root ist.
Somit sollte er doch auf alles zu greifen können, oder darf das nur Root selber ? (was ich annehme aufgrund der nicht berechtigung).
welche möglichkeite habe ich ohne direkt root dafür zu nehmen ?
eine Gruppenänderung der Ordner Rechte ist nicht machbar.
eine Möglichkeit wäre (jedoch fast wie root, jedoch nur andere Name) dem Benutzer in der passwd bzw shadow Datei die selbe uid und gid wie root zuzuweisen (0:0)
aber dann wäre dieser ja auch root :/
Vielen Dank!!!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132003
Url: https://administrator.de/contentid/132003
Ausgedruckt am: 24.11.2024 um 05:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Du kannst den Benutzer, unter dem rsync läuft in die zu den jeweiligen Verzeichnissen gehörenden Gruppen eintragen.
Wenn Du z.B. folgende Verzeichnisstruktur hast:
Directory1 User: user1, Gruppe group1
Directory2 User: user2, Gruppe group2
und Du lässt rsync als User rsync laufen, dann kannst trägst Du User rsync in group1 und group2 ein. Das setzt allerdings voraus das die jeweilige Gruppe sowohl das Verzeichnis als auch die Files in dem Verzeichnis lesen kann.
Wenn ein Benutzer in der Gruppe "root" ist bedeutet das nicht automatisch, das er alle Verzeichnisse lesen kann (in der obigen Verzeichnisstruktur dürfte er das beispielsweise nicht). Das dürfte er nur wenn die Gruppe der Verzeichnisse "root" wäre und diese das jeweilige Verzeichniss lesen dürfte.
Beispiel testfile2:
-rw-r----- 1 root www-data 0 2009-12-21 12:18 testfile2
User root: lesen/schreiben
Gruppe www-data: lesen
Sonstige: Dürfen nichts
Selbst wenn nun ein User, der in der Gruppe root wäre, auf das File zugreifen wollte, dürfte er es nicht. Aber ein User, der in der Gruppe www-data ist.
CU,
Kai.
Du kannst den Benutzer, unter dem rsync läuft in die zu den jeweiligen Verzeichnissen gehörenden Gruppen eintragen.
Wenn Du z.B. folgende Verzeichnisstruktur hast:
Directory1 User: user1, Gruppe group1
Directory2 User: user2, Gruppe group2
und Du lässt rsync als User rsync laufen, dann kannst trägst Du User rsync in group1 und group2 ein. Das setzt allerdings voraus das die jeweilige Gruppe sowohl das Verzeichnis als auch die Files in dem Verzeichnis lesen kann.
Wenn ein Benutzer in der Gruppe "root" ist bedeutet das nicht automatisch, das er alle Verzeichnisse lesen kann (in der obigen Verzeichnisstruktur dürfte er das beispielsweise nicht). Das dürfte er nur wenn die Gruppe der Verzeichnisse "root" wäre und diese das jeweilige Verzeichniss lesen dürfte.
Beispiel testfile2:
-rw-r----- 1 root www-data 0 2009-12-21 12:18 testfile2
User root: lesen/schreiben
Gruppe www-data: lesen
Sonstige: Dürfen nichts
Selbst wenn nun ein User, der in der Gruppe root wäre, auf das File zugreifen wollte, dürfte er es nicht. Aber ein User, der in der Gruppe www-data ist.
CU,
Kai.
Bin mir nicht sicher, kannst du dein Problem eventuell nicht über sudo lösen ?
Hey,
Konnte in der man page leider kein Parameter finden, der nen Bash script ausführt auf dem remote Host ausführt, wenn du nen hack dafür hast das script zu injection, heeeeerrrrr damit :- )
kam gerade leider nicht dazu das zu testen, den user sämtlichen Gruppen zu zuweißen.
Jedoch ist das Problem, wenn ich einen neuen Webspace freischalte, dann wird nen neuer User generiert.
Ok ich müsste in der /etc/skel das so machen dass für jeden neuregistrierten User das script X aufgerufen wird, welches den benutzer und Gruppe als Parameter übergeben bekommt, das diese Values dann für den Rsync user hinzuzufügen sind.
i try it und melde mich.
Vielen Dank schonmal!!!
Konnte in der man page leider kein Parameter finden, der nen Bash script ausführt auf dem remote Host ausführt, wenn du nen hack dafür hast das script zu injection, heeeeerrrrr damit :- )
kam gerade leider nicht dazu das zu testen, den user sämtlichen Gruppen zu zuweißen.
Jedoch ist das Problem, wenn ich einen neuen Webspace freischalte, dann wird nen neuer User generiert.
Ok ich müsste in der /etc/skel das so machen dass für jeden neuregistrierten User das script X aufgerufen wird, welches den benutzer und Gruppe als Parameter übergeben bekommt, das diese Values dann für den Rsync user hinzuzufügen sind.
i try it und melde mich.
Vielen Dank schonmal!!!
Hi!
Nennt sich ssh und die Parameter sind [user@]hostname [command] ;)
Ja, viel Spass beim testen.
CU,
Kai.
Konnte in der man page leider kein Parameter finden, der nen Bash script ausführt auf dem remote Host ausführt, wenn du
nen hack dafür hast das script zu injection, heeeeerrrrr damit :- )
nen hack dafür hast das script zu injection, heeeeerrrrr damit :- )
Nennt sich ssh und die Parameter sind [user@]hostname [command] ;)
i try it und melde mich.
Vielen Dank schonmal!!!
Vielen Dank schonmal!!!
Ja, viel Spass beim testen.
CU,
Kai.
