Question Utiliser rsync avec sudo sur la machine de destination


Avoir un problème que rsync ne définit pas UID et GID comme prévu, mon instinct est que rsync devrait être exécuté comme root sur la machine de destination.

Je ne peux pas me connecter en tant que root via SSH, car il est désactivé pour des raisons de sécurité. L’utilisateur de la machine de destination peut utiliser sudo.

Est-il possible d'utiliser rsync avec sudo?


13
2018-01-10 13:28


origine




Réponses:


Sur la machine de destination

  1. Découvrez le chemin vers rsync: which rsync
  2. Modifier le /etc/sudoers fichier: sudo visudo (voir également: dois-je utiliser visudo?)
  3. Ajouter la ligne <username> ALL=NOPASSWD:<path to rsync>, où Nom d'utilisateur est le nom de connexion de l'utilisateur que rsync utilisera pour se connecter. Cet utilisateur doit pouvoir utiliser sudo

Ensuite, sur la machine source, spécifiez que sudo rsync doit être utilisé:

rsync ... --rsync-path="sudo rsync" ...

L'utiliser sans le NOPASSWD sur la machine de destination se traduira par le message

sudo: pas de tty présent et pas de programme askpass spécifié


31
2018-01-10 13:28



Quelle est la modification à cela qui permettrait à n'importe quel utilisateur dans un groupe spécifique de le faire? Au lieu de <username>, existe-t-il une version <groupname>? - Brian
Merci, seulement j'utilise pki alors j'ai utilisé -e="ssh -i $PRIVATE_KEY_PATH" --rsync-path="sudo rsync" - A T
Bien sûr, <username> peut maintenant lire / écrire tout en tant que root en utilisant rsync, localement et à distance, donc le fait de ne pas pouvoir se connecter en tant que root à cause de problèmes de sécurité est un peu compliqué ... . - hmn
@hmn: pas exactement. La désactivation de l'accès root sur SSH empêchera certaines attaques par connexion brute. Dans mon cas, je me connecte avec un fichier de clés et j'ai besoin d'un mot de passe différent de celui de la commande sudo. sudo fait du bon travail pour nous protéger, par exemple vous ne pouvez pas avoir un shell root ouvert pour toujours et cela vous donne la journalisation. J'aime personnellement ça. - Thomas Weller