rsync безопасность

Автор sonny363, 16 декабря 2022, 07:12:55

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

sonny363

Коллеги, добрый день!
Вопрос по rsync.

Сейчас у меня rsync с синхронизуемой машины подключается к той, где хранится архив root-ом. Для того, чтобы это было возможно, я перед синхронизацией разрешаю рутовый доступ через ssh, а после неё запрещаю (копирование конфигов и рестарт демона).

На время сессии rsync я ставлю:
PerminRootLogin Yes
PasswordAuthentication Yes
и после сессии сбрасываю оба ключа в No.
Мне этот механизм сильно не нравится - кривой и дыра. Обычные пользователи у меня входят с ключом.

Возможно ли подключаться не рутом, а обычным пользователем, которому даны права на запись в каталог архива?
Сможет rsync законнектиться с ключом?

ChubaDuba

Настроить /etc/sudoers

sonny363

Цитата: ChubaDuba от 16 декабря 2022, 07:22:21Настроить /etc/sudoers
То есть, предлагаете завести пользователя rsuser и в sudoers прописать ему привилегии? Логично.
А можно ли этим пользователем коннектиться по ключу? Или без ключа, но только через rsync с выставленным PasswordAuthentication No?