Pages : 1
#1 Le 17/09/2021, à 14:49
- RidingAround
rsync avec sudo local seulement
Bonjour à tous,
j'ai créé un serveur de sauvegarde sous 21.04.
Dessus je fais un script rsync pour tirer à lui des données qui se trouvent sur différents autres serveurs, avec différents users, du genre :
rsync -ravz -hh -e "ssh -p 2345" --progress user_distant@82.123.XXX.XXX:/home/user_distant/site_internet /home/user_local
Mon serveur de sauvegarde a préalablement expédié sa clé sur ces serveurs et s'y connecte donc sans demande de mdp.
Problème: quand je lance mon script, le serveur distant me répond souvent "permission non accordée" pour tel ou tel dossier.
=> comment faire pour dire à rsync de contniuer malgré ceci ?
Si je lance mon script avec sudo, le serveur distant me demande le mdp et ça, dans un script, évidemment c'est pas bon.
Si je pouvais avoir une réponse à ce stade du problème ça serait bien.
Autre option :
J'ai ensuite déplacé mon script vers le serveur distant, cette fois pour pousser les données vers mon serveur de sauvegarde, afin d'avoir des droits élevés.
Idem, il n'accède pas à tout, et la seule solution est de lancer le script avec sudo.
Sauf que cette fois, mon serveur de sauvegarde, lui demande le mdp root ... car sudo semble aussi se transmettre par ssh.
Si je devais inéluctablement conserver cette solution, ça ne me dérangerait pas tant que ça, mais dans ce cas, comment exécuter ma commande rsync avec sudo en local seulement, et que la connexion vers mon serveur de sauvegarde se fasse en mode normal, sur le user que je précise justement dans la commande ? Mon serveur de sauvegarde n'a pas besoin d'élèvation pour stocker dans son répertoire.
merci
RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}
Hors ligne
#2 Le 17/09/2021, à 15:50
- Vobul
Re : rsync avec sudo local seulement
Non mais je pense que tu prends le problème à l'envers. Il faut que l'utilisateur qui lance rsync (donc user_distant dans ton exemple) aie les droits de lecture des dossiers et fichiers que tu souhaites copier. Il ne faut pas utiliser sudo/root à tout va mais plutôt comprendre les groupes et permissions
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#3 Le 17/09/2021, à 20:32
- RidingAround
Re : rsync avec sudo local seulement
user_distant n'a pas tous les droits dans un prestashop, notamment sur les dossiers du backoffice, pour des raisons de sécurité.
RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}
Hors ligne
Pages : 1