Rechtefragen (sshfs, rsync)

20/02/2014 - 13:20 von Michael Schuerig | Report spam
Ich habe einen lokalen Server, auf den ich Backups machen (rsync) und
von dem ich Verzeichnisse auf anderen Rechnern mounten (sshfs) möchte.
Es soll nicht nötig sein, Passwörter oder Passphrases einzugeben.

Das geht, soweit ich das verstehe, wenn sich die Client-seitigen rsync
und sshfs per ssh als Root auf dem Server anmelden, wobei sie einen Key
verwenden, der in authorized_keys von Server-Root enthalten ist.

Leider hat dadurch jemand, der an diesen Key heran kommt, auch Root-
Zugriff auf den Server. Ich würde die Rechte gerne erheblich
einschrànken:

rsync braucht auf dem Server "Root-àhnliche" Rechte, weil die uids/gids
der gesicherten Dateien erhalten bleiben sollen. Kann ich irgendwie
einen Benutzer anlegen, der dies darf, aber nur in einer bestimmten
Verzeichnishierarchie? Oder ist vielleicht rsyncd die Lösung?

Für sshfs wàre so ein "Beinahe-Root-User" auch hilfreich. Wàre nfs hier
von vornherein die bessere Lösung?

Michael

Michael Schuerig
mailto:michael@schuerig.de
http://www.schuerig.de/michael/


Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: http://lists.debian.org/1845977.rk4oQJkp6E@fuchsia
 

Lesen sie die antworten

#1 Stefan Baur
20/02/2014 - 13:20 | Warnen spam
Am 20.02.2014 13:14, schrieb Michael Schuerig:

Das geht, soweit ich das verstehe, wenn sich die Client-seitigen rsync
und sshfs per ssh als Root auf dem Server anmelden, wobei sie einen Key
verwenden, der in authorized_keys von Server-Root enthalten ist.

Leider hat dadurch jemand, der an diesen Key heran kommt, auch Root-
Zugriff auf den Server. Ich würde die Rechte gerne erheblich
einschrànken:

rsync braucht auf dem Server "Root-àhnliche" Rechte, weil die uids/gids
der gesicherten Dateien erhalten bleiben sollen. Kann ich irgendwie
einen Benutzer anlegen, der dies darf, aber nur in einer bestimmten
Verzeichnishierarchie? Oder ist vielleicht rsyncd die Lösung?



http://www.hackinglinuxexposed.com/...21211.html
Bitte alle 4 Artikel (mit dem "next article"-Link rechts oben) lesen und
verstehen.

Warum Du meinst, sshfs zu brauchen, erschließt sich mir nicht. rsync
spricht von Haus aus ssh.

Gruß
Stefan


Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: http://lists.debian.org/

Ähnliche fragen