Alexey Pechnikov wrote:
Пример. У меня есть сервер в Интернете, и машина в локальной сети,
которая его бэкапит. В автопилоте. Она, натурально, идет туда по ssh
юзером backup по ключу и запускает собственно команду бэкапа, сливающую
результат в этот ssh. По sudo без пароля. Ровно эту команду и никакую
другую.
Предложи другой способ это сделать.
А вот ходить по ключу как раз несекьюрно. Ибо при получении доступа на систему с бэкапами тут же
появляется доступ к основному серверу. Зная современную любовь к php/mysql и прочей дряни, из-под
любого юзера можно натворить что угодно (и уж как минимум открыть непривелигированный порт и
устроить ddos на несколько терабайт и т.п.). Если нужна _передача информации_, зачем давать доступ
к _управлению_ сервером (шелл)?
Доступа к шеллу никто не дает. Читайте внимательно КАК Артем сделал
бэкап. Там всё верно организовано. По крайней мере с применением
имеющихся средств сделать именно так - просто и надёжно.
--
DamirX
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
