[Linux-Biella] Utente in lettura

[Claudio M.]

In data lunedì 21 febbraio 2011 09:32:08, Daniele Segato ha scritto:
> 2011/2/18 Daniele Segato <daniele.bilug a gmail.com>:
> > 2011/2/18 Claudio M. <cmaffio a bilug.it>:
> >> Ho la necessita' di gestire dei backup da remoto di un server di parti
> >> di dati accessibili solo da root, per far questo accedo con rsync per
> >> lavorare ma questo comporta lo scambio di chiavi e quindi di fatto
> >> dalla macchina di backup io accedo al server come root senza password,
> >> e questo non e' bello!!!!
> >> 
> >> Secondo voi e' possibile creare una utenza clone di root ma che ha solo
> >> permessi di lettura e non di scrittura???
> > 
> > sono un po' profano eh...
> > ma creare uno script ben fatto con suid che può essere lanciato solo
> > dal tuo utente e che va a fare solo ciò che deve fare?
> 
> se ho detto una cazzata potete almeno dirmi il perché?
> 
> (tra parentesi, sono a conoscenza dei rischi di scrivere uno script
> con SUID, èer qeusto dicevo "ben fatto")

Non e' questione di script, io devo poter accedere tramite rsync ad un server 
per poter effettuare il backup di parti "critiche" del sistema, il problema 
nasce dal fatto di dover accedere per forza di cosa come root. In realta il 
problema non si pone piu' di tanto in quanto configurando bene l'accesso alle 
macchine di cui dover fare il backup in modo che solo dalla macchina di BK sia 
possibile collegarsi come root (usando match nella conf dell'sshd) e gestendo 
bene gli accessi alla macchina di BK in modo che solo determinati IP interni 
della rete si possano collegare a quella macchina, impedendo l'accesso diretto 
come root e usando anche qui il solo accesso con chiavi si riporta la 
criticita' ad un livello accettabile

Bye

-- 
Contatto skype: cmaffio
Linux User: #151147