rsync безопасность

sonny363 · 16 декабря 2022, 07:12:55

Коллеги, добрый день!
Вопрос по rsync.

Сейчас у меня rsync с синхронизуемой машины подключается к той, где хранится архив root-ом. Для того, чтобы это было возможно, я перед синхронизацией разрешаю рутовый доступ через ssh, а после неё запрещаю (копирование конфигов и рестарт демона).

На время сессии rsync я ставлю:
PerminRootLogin Yes
PasswordAuthentication Yes
и после сессии сбрасываю оба ключа в No.
Мне этот механизм сильно не нравится - кривой и дыра. Обычные пользователи у меня входят с ключом.

Возможно ли подключаться не рутом, а обычным пользователем, которому даны права на запись в каталог архива?
Сможет rsync законнектиться с ключом?

ChubaDuba · 16 декабря 2022, 07:22:21

Настроить /etc/sudoers

sonny363 · 16 декабря 2022, 07:57:00

Цитата: ChubaDuba от 16 декабря 2022, 07:22:21Настроить /etc/sudoers

То есть, предлагаете завести пользователя rsuser и в sudoers прописать ему привилегии? Логично.
А можно ли этим пользователем коннектиться по ключу? Или без ключа, но только через rsync с выставленным PasswordAuthentication No?

dzhoser · 16 декабря 2022, 08:07:40

https://serveradmin-ru.turbopages.org/turbo/serveradmin.ru/s/rsync-nastroyka-bekapa-na-centos-debian-ubuntu/#_rsync

sonny363 · 16 декабря 2022, 08:27:11

Цитата: dzhoser от 16 декабря 2022, 08:07:40https://serveradmin-ru.turbopages.org/turbo/serveradmin.ru/s/rsync-nastroyka-bekapa-na-centos-debian-ubuntu/#_rsync

Ух ты ж, как кучеряво. Спасибо, буду изучать.

Русскоязычное сообщество Debian GNU/Linux

rsync безопасность

sonny363

ChubaDuba

sonny363

dzhoser

sonny363