rsync Backup - Rechte

[timebreaker]

Hallo,

habe heute so ähnlich wie in diesem Tutorial ( http://serversupportforum.de/forum/faqs-anleitungen/2055-howto-server-backup-mit-rsync.html) meinen Server bzw. Backupserver konfiguriert.

Meine Frage wäre nun, ob es jemand von euch auch ohne die Rootrechte am Backupserver umsetzen kann. Am laufenden Server brauche ich die Rootrechte, damit ich auf die Dateien zugreifen kann, sobald ich rsync mit sudo aufrufe, kann ich mich beispielsweise als backupchef@backupserver nicht mehr anmelden, sondern werde dann automatisch als root gesehen, dementsprechend brauche ich den sudo-Eintrag am Backupserver, möchte diesen aber nicht bzw. am Backupserver nur unter dem Backupuser werkeln und uploaden.

Danke für eure Hilfe.

LG
M.

 

[yavhcsu]

Du solltst rsync in diesem Falle als daemon auf dem Backup-Server laufen lassen, aber ohne den Port dafür nach außen hin freizugeben, d.h. dass weiterhin eine ssh-Verbindung notwendig ist.

In der Konfigurationsdatei rsync.conf kannst Du dann exakt in einem oder mehreren "Modulen" beschreiben, auf was wie zugriffen werden darf bzw. wer der Eigner der Objekte auf dem Backup-Server ist. Siehe auch "man rsyncd.conf".

rsync -av --rsh=ssh /source backupchef@host::module

Zum einen verhinderst Du mit der Sperre des Ports für den rsync daemon, dass Freizeit-Hacker sich hieran austoben. Zum anderen benötigt der Benutzer, der sich via shell authentifiziert keine root-Rechte auf dem Backup-Server um Daten des Live-Sytems auf bestimmte Ablageorte des Backup-Systems übertragen zu dürfen, sondern ist dort nur noch Otto-Normal-User.

Betrachte dies als weitere Option von rsync, das Generieren der Schlüssel, die Logik des Backup-Scripts ändert sich nicht.