Rsync mit Public Keys, keine Rechte zum Übertragen
Hallo,
Ich benutze Rsync um 2 Verzeichnisse gleich zu halten.
Für die Übertragung (durch Cronjob) nutze ich public Keys, da ansonsten die Authentifizierung nicht funktioniert -> passwort eingeben.
So der Login funktioniert ohne Probleme.
nun zum Problem:
Die Ordner welche zu übertragen sind: www, mail gehöhren verschiedenen Benutzern an. (genau gesagt nur die unterverzeichnisse von www, da jeder client ein eigenen hat).
Also habe ich einen weiteren Nutzer angelegt, welcher in der Primären Gruppe root ist.
Somit sollte er doch auf alles zu greifen können, oder darf das nur Root selber ? (was ich annehme aufgrund der nicht berechtigung).
welche möglichkeite habe ich ohne direkt root dafür zu nehmen ?
eine Gruppenänderung der Ordner Rechte ist nicht machbar.
eine Möglichkeit wäre (jedoch fast wie root, jedoch nur andere Name) dem Benutzer in der passwd bzw shadow Datei die selbe uid und gid wie root zuzuweisen (0:0)
aber dann wäre dieser ja auch root :/
Vielen Dank!!!!
Ich benutze Rsync um 2 Verzeichnisse gleich zu halten.
Für die Übertragung (durch Cronjob) nutze ich public Keys, da ansonsten die Authentifizierung nicht funktioniert -> passwort eingeben.
So der Login funktioniert ohne Probleme.
nun zum Problem:
Die Ordner welche zu übertragen sind: www, mail gehöhren verschiedenen Benutzern an. (genau gesagt nur die unterverzeichnisse von www, da jeder client ein eigenen hat).
Also habe ich einen weiteren Nutzer angelegt, welcher in der Primären Gruppe root ist.
Somit sollte er doch auf alles zu greifen können, oder darf das nur Root selber ? (was ich annehme aufgrund der nicht berechtigung).
welche möglichkeite habe ich ohne direkt root dafür zu nehmen ?
eine Gruppenänderung der Ordner Rechte ist nicht machbar.
eine Möglichkeit wäre (jedoch fast wie root, jedoch nur andere Name) dem Benutzer in der passwd bzw shadow Datei die selbe uid und gid wie root zuzuweisen (0:0)
aber dann wäre dieser ja auch root :/
Vielen Dank!!!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132003
Url: https://administrator.de/forum/rsync-mit-public-keys-keine-rechte-zum-uebertragen-132003.html
Ausgedruckt am: 25.12.2024 um 15:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Du kannst den Benutzer, unter dem rsync läuft in die zu den jeweiligen Verzeichnissen gehörenden Gruppen eintragen.
Wenn Du z.B. folgende Verzeichnisstruktur hast:
Directory1 User: user1, Gruppe group1
Directory2 User: user2, Gruppe group2
und Du lässt rsync als User rsync laufen, dann kannst trägst Du User rsync in group1 und group2 ein. Das setzt allerdings voraus das die jeweilige Gruppe sowohl das Verzeichnis als auch die Files in dem Verzeichnis lesen kann.
Wenn ein Benutzer in der Gruppe "root" ist bedeutet das nicht automatisch, das er alle Verzeichnisse lesen kann (in der obigen Verzeichnisstruktur dürfte er das beispielsweise nicht). Das dürfte er nur wenn die Gruppe der Verzeichnisse "root" wäre und diese das jeweilige Verzeichniss lesen dürfte.
Beispiel testfile2:
-rw-r----- 1 root www-data 0 2009-12-21 12:18 testfile2
User root: lesen/schreiben
Gruppe www-data: lesen
Sonstige: Dürfen nichts
Selbst wenn nun ein User, der in der Gruppe root wäre, auf das File zugreifen wollte, dürfte er es nicht. Aber ein User, der in der Gruppe www-data ist.
CU,
Kai.
Du kannst den Benutzer, unter dem rsync läuft in die zu den jeweiligen Verzeichnissen gehörenden Gruppen eintragen.
Wenn Du z.B. folgende Verzeichnisstruktur hast:
Directory1 User: user1, Gruppe group1
Directory2 User: user2, Gruppe group2
und Du lässt rsync als User rsync laufen, dann kannst trägst Du User rsync in group1 und group2 ein. Das setzt allerdings voraus das die jeweilige Gruppe sowohl das Verzeichnis als auch die Files in dem Verzeichnis lesen kann.
Wenn ein Benutzer in der Gruppe "root" ist bedeutet das nicht automatisch, das er alle Verzeichnisse lesen kann (in der obigen Verzeichnisstruktur dürfte er das beispielsweise nicht). Das dürfte er nur wenn die Gruppe der Verzeichnisse "root" wäre und diese das jeweilige Verzeichniss lesen dürfte.
Beispiel testfile2:
-rw-r----- 1 root www-data 0 2009-12-21 12:18 testfile2
User root: lesen/schreiben
Gruppe www-data: lesen
Sonstige: Dürfen nichts
Selbst wenn nun ein User, der in der Gruppe root wäre, auf das File zugreifen wollte, dürfte er es nicht. Aber ein User, der in der Gruppe www-data ist.
CU,
Kai.
Bin mir nicht sicher, kannst du dein Problem eventuell nicht über sudo lösen ?
Hi!
Nennt sich ssh und die Parameter sind [user@]hostname [command] ;)
Ja, viel Spass beim testen.
CU,
Kai.
Konnte in der man page leider kein Parameter finden, der nen Bash script ausführt auf dem remote Host ausführt, wenn du
nen hack dafür hast das script zu injection, heeeeerrrrr damit :- )
nen hack dafür hast das script zu injection, heeeeerrrrr damit :- )
Nennt sich ssh und die Parameter sind [user@]hostname [command] ;)
i try it und melde mich.
Vielen Dank schonmal!!!
Vielen Dank schonmal!!!
Ja, viel Spass beim testen.
CU,
Kai.