marco123
Goto Top

Rsync mit Public Keys, keine Rechte zum Übertragen

Hallo,

Ich benutze Rsync um 2 Verzeichnisse gleich zu halten.

Für die Übertragung (durch Cronjob) nutze ich public Keys, da ansonsten die Authentifizierung nicht funktioniert -> passwort eingeben.

So der Login funktioniert ohne Probleme.

nun zum Problem:
Die Ordner welche zu übertragen sind: www, mail gehöhren verschiedenen Benutzern an. (genau gesagt nur die unterverzeichnisse von www, da jeder client ein eigenen hat).
Also habe ich einen weiteren Nutzer angelegt, welcher in der Primären Gruppe root ist.

Somit sollte er doch auf alles zu greifen können, oder darf das nur Root selber ? (was ich annehme aufgrund der nicht berechtigung).

welche möglichkeite habe ich ohne direkt root dafür zu nehmen ?
eine Gruppenänderung der Ordner Rechte ist nicht machbar.

eine Möglichkeit wäre (jedoch fast wie root, jedoch nur andere Name) dem Benutzer in der passwd bzw shadow Datei die selbe uid und gid wie root zuzuweisen (0:0)
aber dann wäre dieser ja auch root :/

Vielen Dank!!!!

Content-ID: 132003

Url: https://administrator.de/forum/rsync-mit-public-keys-keine-rechte-zum-uebertragen-132003.html

Ausgedruckt am: 25.12.2024 um 15:12 Uhr

kaiszy28
kaiszy28 21.12.2009 um 12:25:33 Uhr
Goto Top
Hallo,

Du kannst den Benutzer, unter dem rsync läuft in die zu den jeweiligen Verzeichnissen gehörenden Gruppen eintragen.

Wenn Du z.B. folgende Verzeichnisstruktur hast:

Directory1 User: user1, Gruppe group1
Directory2 User: user2, Gruppe group2

und Du lässt rsync als User rsync laufen, dann kannst trägst Du User rsync in group1 und group2 ein. Das setzt allerdings voraus das die jeweilige Gruppe sowohl das Verzeichnis als auch die Files in dem Verzeichnis lesen kann.

Wenn ein Benutzer in der Gruppe "root" ist bedeutet das nicht automatisch, das er alle Verzeichnisse lesen kann (in der obigen Verzeichnisstruktur dürfte er das beispielsweise nicht). Das dürfte er nur wenn die Gruppe der Verzeichnisse "root" wäre und diese das jeweilige Verzeichniss lesen dürfte.

Beispiel testfile2:

-rw-r----- 1 root www-data 0 2009-12-21 12:18 testfile2

User root: lesen/schreiben
Gruppe www-data: lesen
Sonstige: Dürfen nichts

Selbst wenn nun ein User, der in der Gruppe root wäre, auf das File zugreifen wollte, dürfte er es nicht. Aber ein User, der in der Gruppe www-data ist.

CU,
Kai.
46525
46525 21.12.2009 um 21:53:39 Uhr
Goto Top
Bin mir nicht sicher, kannst du dein Problem eventuell nicht über sudo lösen ?
Marco123
Marco123 21.12.2009 um 23:16:49 Uhr
Goto Top
Hey,

Konnte in der man page leider kein Parameter finden, der nen Bash script ausführt auf dem remote Host ausführt, wenn du nen hack dafür hast das script zu injection, heeeeerrrrr damit :- )


kam gerade leider nicht dazu das zu testen, den user sämtlichen Gruppen zu zuweißen.
Jedoch ist das Problem, wenn ich einen neuen Webspace freischalte, dann wird nen neuer User generiert.
Ok ich müsste in der /etc/skel das so machen dass für jeden neuregistrierten User das script X aufgerufen wird, welches den benutzer und Gruppe als Parameter übergeben bekommt, das diese Values dann für den Rsync user hinzuzufügen sind.

i try it und melde mich.
Vielen Dank schonmal!!!
kaiszy28
kaiszy28 22.12.2009 um 10:23:25 Uhr
Goto Top
Hi!

Konnte in der man page leider kein Parameter finden, der nen Bash script ausführt auf dem remote Host ausführt, wenn du
nen hack dafür hast das script zu injection, heeeeerrrrr damit :- )

Nennt sich ssh und die Parameter sind [user@]hostname [command] ;)

i try it und melde mich.
Vielen Dank schonmal!!!

Ja, viel Spass beim testen.

CU,
Kai.