J'aimerais utiliser rsync pour sauvegarder régulièrement le contenu d'un site web de production sur un serveur de sauvegarde. Le contenu transféré à partir du système distant dispose d'une variété d'autorisations et de propriétaires. Dois-je utiliser l'utilisateur root pour effectuer cette opération ? Existe-t-il un moyen de confier cette tâche à un autre utilisateur disposant de privilèges élevés ?
Mise à jour : Les deux machines fonctionnent sous Ubuntu 12.04 Server.
Une autre option, si vous voulez éviter d'autoriser la connexion à distance d'une personne ayant l'UID 0, pourrait être quelque chose comme ceci :
setfacl -R -m u:backup:rwx /PATH/TO/staging_dir )rsync -aH REMOTE:/PATH/TO/staging_dir /LOCAL/backup_dir )L'inconvénient de cette approche est que vous devez coordonner la mise à disposition sur l'hôte distant et la synchronisation sur votre ordinateur local. Vous pourriez demander au script de sauvegarde à distance de créer un marqueur dans le répertoire personnel de l'utilisateur de sauvegarde une fois la mise à disposition terminée, et au script de rsync de supprimer le marqueur une fois la synchronisation terminée.
Vous pouvez créer un utilisateur avec un uid de 0 . Cela signifie que des privilèges équivalents à ceux de l'utilisateur root mais en utilisant un nom différent. Bien qu'il ne s'agisse que d'un autre compte "root", il offre une certaine sécurité par l'obscurité (pas une véritable sécurité).
Pour ce faire, il faut forcer useradd avec l'option --non-unique sinon il vous empêche de créer un utilisateur partageant l'uid.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
