Pages : 1
#1 Le 27/03/2007, à 15:03
- yohann
créer un compte backup ou comment donner les droits...
bonjour, je voudrais faire des sauvegarde avec rsync depuis un serveur linux ubuntu ver un autre ubuntu
les documents a sauvegarder appartiennent a différents utilisateurs.
je voudrais donc créer un compte sur le serveur qui aura accès en lecture à tout les fichiers pour pouvoir faire la sauvegarde.
Je pourrais activer le compte root bien sur, mais comme les sauvegarde vont se faire par une connexion ssh et qu'il n'est pas recommander de laisser un accès root par ssh, je préférerais autre chose.
J'imaginais utiliser au pire un chroot pour que cet utilisateur puisser tout lire seulemnt dans certains repertoires et j'aimerais que cet utilisateur ne puisse pas écrire.
enfin je ne voudrais pas utiliser de chgrp ou de chmod, car les droits sur les fichiers et repertoire doivent être maintenu tels quel pour le ftp
une idée?
merci
j.vachez, le génie du net | Soirées jeux sur Lyon | 441
++++++++++[>+++++++>++++++++++>+++<<<-]>++.>+.+++++++
..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.
Hors ligne
#2 Le 27/03/2007, à 15:11
- DiCiCat
Re : créer un compte backup ou comment donner les droits...
un petit sudo parametré correctement avec les droits pour ton user special sur la commande rsync sans donner de password?
Hors ligne
#3 Le 27/03/2007, à 15:29
- yohann
Re : créer un compte backup ou comment donner les droits...
merci
par contre j'ai du mal m'exprimer, j'ai pas de propbleme pour me connecter en tant que mon user spécial, vu que j'utilise ssh c'est très facile
mais je ne sais pas comment créer cet user spécial.
plus précisement:
voila la commande que je vais utiliser
rsync -avz -e "ssh -p ***" backup-user@***.***.***.***:/var/www/ /home/Backup/web/ > $NOM
ma question est comment créer l'utilisateur backup-user sur la machine ***.***.***.*** pour qu'il est accès en lecture sur tout le repertoire /var/www
(et accesoirement a quelques autres) mais qu'il ne puissent pas lire les fichiers important genre /etc/groups, /etc/passwd, /etc/shadow et qu'il ne puisse écrire nul part.
cela sans utiliser la commande chmod 777 -R /var/www car les utilisateur qui accède à la machine doivent rester maitres des droits sur leurs fichiers, et pour les même raison pas de chgrp ni de chown.
J'espère que c'est plus clair
j.vachez, le génie du net | Soirées jeux sur Lyon | 441
++++++++++[>+++++++>++++++++++>+++<<<-]>++.>+.+++++++
..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.
Hors ligne