cree un script de sauvegarde avec changement de propriétaire

muadeeb · Le 02/04/2013, à 19:15

Bonjour,
je vient vous demander de l'aide pour ajouter dans un script de sauvegarde, de changement de propriétaire d'un fichier, pour pouvoir le déplacer et ensuite lui réattribuer ses permissions d'origine.
le fichier en question est conf.php qui ce trouve dans /etc/dolibarr et il appartient a root et au groupe www-data.
Je pense que pour des raisons de sécurités il ne faut pas que je change ses permissions de façon définitive. pardonnez mon ignorance, je ne suis qu'un simple utilisateur, je n'ai que très peut de connaissances en informatique.
mon script utilise rsync, voici la ligne que j'utilise :

pkexec rsync -r -t -v --progress -s /etc/dolibarr/conf.php /home/anthony/Dropbox/sauvegardes/sauvdolibarr/conf`date +%Y-%m-%d-%H-%M-%S`.php

donc rsync me copie bien conf.php mais comme le propriétaire est root Dropbox ne veut pas me faire la syncro sur le serveur. Et comme c'est une sauvegarde je ne veut pas la laisser sur mon disque.

Merci de votre aide

sechanbask · Le 02/04/2013, à 23:05

Bonjour,

avez vous tenté de le faire un plusiseur étapes :
- Copier le fichier dans tmp
- lui changer les droits avec chmod, de propriétaire avec chown
- de le déplacer vers le dossier dropbox ?

si ça marche par étape, il sera possible de faire ceci en passant des arguments d'une commande à une autre...

muadeeb · Le 03/04/2013, à 23:24

Merci pour la piste.

Dans le terminal les commandes fonctionnent :

 sudo cp -v /etc/dolibarr/conf.php /tmp/conf.php

sudo chown anthony /tmp/conf.php

cp -v /tmp/conf.php Dropbox/sauvegardes/sauvdolibarr/conf`date +%Y-%m-%d-%H-%M-%S`.php

mais une fois dans le script je n'ai pas de ficher dans mon dossier de destination

Josepe36 · Le 04/04/2013, à 00:09

Bonsoir

pourquoi rsync ?

sechanbask · Le 04/04/2013, à 06:43

en ajoutant l'option "a" à cp, le script suivant fonctionne :

#!/bin/sh
cd /home/cl/test/
cp -v conf.php /tmp/conf.php
chown cl:cl /tmp/conf.php
cp -av /tmp/conf.php /home/cl/Bureau/conf`date +%Y-%m-%d-%H-%M-%S`.php

nesthib · Le 04/04/2013, à 10:24

muadeeb a écrit :

je vient vous demander de l'aide pour ajouter dans un script de sauvegarde, de changement de propriétaire d'un fichier, pour pouvoir le déplacer et ensuite lui réattribuer ses permissions d'origine.

Il est assez absurde de faire plusieurs copies successives juste pour pouvoir changer de permissions…
Pour changer de propriétaire tu dois être root, ce qui veut dire que tu peux déplacer le fichier où tu veux, en gardant les permissions que tu veux…
Ton fichier d'origine est-il lisible par tout le monde ? Dans ce cas il te suffit simplement de lancer rsync/cp avec les droits de l'utilisateur de destination.

NB. quelles sont les permissions de /etc/dolibarr/conf.php et /home/anthony/Dropbox/sauvegardes/sauvdolibarr/ ?

muadeeb · Le 04/04/2013, à 11:39

merci sechanbask.
Mon script fonctionne. ( d'après la doc : -a : Archive. Copie en gardant les droits, dates, propriétaires, groupes, etc.)

pour les permissions de /etc/dolibarr/conf.php sont:
Propriétaire root lecture et écriture
groupe www-data lecture et écriture
autres aucun

nesthib a écrit :

Il est assez absurde de faire plusieurs copies successives juste pour pouvoir changer de permissions…
Pour changer de propriétaire tu dois être root, ce qui veut dire que tu peux déplacer le fichier où tu veux, en gardant les permissions que tu veux

excuse mon piètre niveau mais je ne sais pas faire tout ça dans un script ( de façon automatique)
Il peut sans doute être utile que pour l'automatisation de mon script de sauvegarde j'utilise Fcron

les permissions de /home/anthony/Dropbox/sauvegardes/sauvdolibarr/ (dossier de syncro Dropbox):
Propriétaire anthony création et suppression
groupe anthony accès aux fichiers
autres accès aux fichiers

Dernière modification par muadeeb (Le 04/04/2013, à 11:51)

nesthib · Le 04/04/2013, à 15:57

Une alternative qui pourrait t'intéresser serait d'activer les ACL sur ton disque et de donner les droits de lecture sur /etc/dolibarr/conf.php à anthony. Ensuite tu auras juste à copier le fichier.

muadeeb · Le 04/04/2013, à 16:59

j'ai lu la doc concernant les ACL. Mais Je pense que c'est Dropbox qui refuse de synchroniser le fichier en question tant qu'il appartient a root. Je ne pense pas qu'au niveau sécurité se soit une bonne chose de changer les droits au fichier d'origine (étant donner que c'est le fichier de configuration de mon application de compta.
De toutes façon mon script est pour automatisé une sauvegarde des données de ma compta, et par conséquent cette sauvegarde ne servira quand cas de crache ou de réinstallation. (se qui n'arrivera pas trop souvent j'espère)
Donc quand je me servirai de ma sauvegarde il faudra que je pense a lui réattribuer ses droits d'origine.
C'est pour ca que je me sert de rsync pour conserver les permissions d'origine.

nesthib · Le 04/04/2013, à 17:07

Dès lors que tu copies ce même fichier de config dans un dossier non privilégié (et de surcroît sur un service externe), je ne pense pas qu'accorder le privilège de lecture à anthony sur ce même fichier soit une faille de sécurité. Les ACL te permettraient justement de donner uniquement à l'utilisateur qui en a besoin, la permission dont il a besoin, ce qui est l'idéal en terme de sécurité (pense qu'en passant par /tmp du donnes éventuellement le droit de lecture/copie de ton fichier à tout le monde).
Une autre possibilité si tu veux garder plusieurs fichiers avec leurs droits respectifs est de créer une archive de ton dossier de configuration.

Je ne comprends pas ta dernière phrase dans la mesure où tu semble vouloir à la fois changer et garder les permissions…

muadeeb · Le 04/04/2013, à 17:22

Je garde les permissions de tous les dossiers que je sauvegarde a l'origine sauf pour conf.php car Dropbox ne veut pas le synchronisé.
Je vais essayer ton idée de l'archive qui a mon niveau (faible) me semble plus simple à mettre en œuvre.

sechanbask · Le 04/04/2013, à 18:52

pour avoir mi en place plusieurs fois des ACL, y compris sur un serveur d'une PME : si on peut s'en passer c'est vraiment pas plus mal !!

Ce n'est que mon avis mais je ne vois pas l'intérêt de prendre un tank pour écraser une mouche alors qu'on sait écrire un script (même s'il n'est pas joliment écrit) qui fonctionne...

Perso, sur mes scripts je rajoute :

if [ "$?" -eq "0" ]; then
logger -p user.info "dernière commande...ok"
else
logger -p user.info "dernière commande...erreur"
fi

ça permet de loggé la dernière commande dans le /var/log/user.info, car le retour 0 signifie qu'il n'y a pas d'erreur. Il est bien sûr possible de l'agrémenter, que si la dernière commande à foirer ne rien faire sinon poursuivre par la suivante par exemple....

muadeeb · Le 05/04/2013, à 07:36

sechanbask : si je te suis il faut que je remplace "dernière commande" par ma dernière ligne de commande ?
Sinon si quelqu'un est intéressé voici mes scripts :

read me
sauvegarde
clean
copie du fameux fichiet de configuration

Avec Fcron j'ai planifié la sauvegarde et le nettoyage des sauvegardes de plus de 10 jours de façon hebdomadaire.

Dernière modification par muadeeb (Le 06/04/2013, à 00:59)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 02/04/2013, à 19:15

cree un script de sauvegarde avec changement de propriétaire

#2 Le 02/04/2013, à 23:05

Re : cree un script de sauvegarde avec changement de propriétaire

#3 Le 03/04/2013, à 23:24

Re : cree un script de sauvegarde avec changement de propriétaire

#4 Le 04/04/2013, à 00:09

Re : cree un script de sauvegarde avec changement de propriétaire

#5 Le 04/04/2013, à 06:43

Re : cree un script de sauvegarde avec changement de propriétaire

#6 Le 04/04/2013, à 10:24

Re : cree un script de sauvegarde avec changement de propriétaire

#7 Le 04/04/2013, à 11:39

Re : cree un script de sauvegarde avec changement de propriétaire

#8 Le 04/04/2013, à 15:57

Re : cree un script de sauvegarde avec changement de propriétaire

#9 Le 04/04/2013, à 16:59

Re : cree un script de sauvegarde avec changement de propriétaire

#10 Le 04/04/2013, à 17:07

Re : cree un script de sauvegarde avec changement de propriétaire

#11 Le 04/04/2013, à 17:22

Re : cree un script de sauvegarde avec changement de propriétaire

#12 Le 04/04/2013, à 18:52

Re : cree un script de sauvegarde avec changement de propriétaire

#13 Le 05/04/2013, à 07:36

Re : cree un script de sauvegarde avec changement de propriétaire

Pied de page des forums