Acabei usando com o daemon mesmo.... Mas é uma boa idéia esta da ACL.
abraços Em 27 de maio de 2010 11:15, Catulo Hansen <[email protected]> escreveu: > Em 27 de maio de 2010 10:54, Rafael Moraes <[email protected]> escreveu: > > pensei nisso....mas a politica tb nao permite isso hehe > > > > Em 27 de maio de 2010 00:44, Rodolfo Stangherlin <[email protected]> > > escreveu: > >> > >> Olá, > >> > >> Você pode rodar o rsync como um usuário com permissão de escrita nos > >> diretórios (root ou um outro, desde que vc dê permissões para o dono > >> ou o grupo) e liberar ssh com um usuário que tenha apenas permissão de > >> leitura no diretório do apache. Nessa solução, a máquina que vai > >> receber os arquivos chama o rsync (vc vai "puxar" os arquivos, ao > >> invés de "enviar"). > >> > >> Por exemplo, para copiar da máquina remota para a máquina atual: > >> > >> rsync -av <user>@<origem>:/etc/apache2 /etc/apache2 > >> > >> Isso copiaria da máquina "<origem>" para a atual (vc usaria o root pra > >> rodar o rsync e o "<user>" pra fazer ssh). > >> > >> -- > >> Rodolfo > >> > >> > >> 2010/5/26 hamacker <[email protected]>: > >> > Olha, se você não pode levar os arquivos até a pasta do usuário então > >> > porque não leva para uma outra pasta onde possa grava-los ? > >> > Daí você cria um link simbolico na pasta desse usuário apontando para > >> > essa pasta), tudo fica transparente. > >> > > >> > Em 26 de maio de 2010 16:01, Rafael Moraes <[email protected]> > escreveu: > >> >> Fala Hamacker, > >> >> > >> >> Tenho erro de permissão quando o arquivo deve ir para um diretório > que > >> >> este > >> >> usuario nao tem permissao. > >> >> > >> >> Sobre o tar.gz eu até fiz um script pra usar desta > maneira....mantendo > >> >> permissões e jogando certinho nos diretórios....porém queria usar o > >> >> rsync > >> >> por ser mais inteligente....verificar as mudanças e enviar apenas o > que > >> >> mudou ( evitar tráfego desnecessário na rede )... > >> >> > >> >> > >> >> > >> >> Em 26 de maio de 2010 15:58, hamacker <[email protected]> > escreveu: > >> >>> > >> >>> Não sei se tem alguma coisa errada do jeito que você faz. > >> >>> Mas aqui quando sincronizo com o rsync ele mantem as mesmas > permissoes > >> >>> de origem no destino. > >> >>> É claro que neste caso, se o dono do arquivo é fulano (UID 1001), no > >> >>> outro sistema tambem deverá haver fulano (UID 1001). > >> >>> Uma outra forma é usar o tar.gz, compactado ele mantem todas as > >> >>> permissoes. > >> >>> > >> >>> Em 26 de maio de 2010 15:48, Rafael Moraes <[email protected]> > >> >>> escreveu: > >> >>> > Boa tarde pessoal! > >> >>> > > >> >>> > vou utilizar o rsync para manter os diretorios /etc/apache2 e mais > >> >>> > uns > >> >>> > tantos, sincronizados em dois servidores. Entretanto as políticas > de > >> >>> > segurança não permitem que eu envie como root ou tenha permissão > de > >> >>> > grupo > >> >>> > para qualquer dos diretórios e arquivos de destino. Deste modo, se > >> >>> > tento > >> >>> > enviar com um usuário comum, mesmo que este esteja nos grupos > donos > >> >>> > de > >> >>> > arquivos e diretorios destino..... > >> >>> > > >> >>> > Soluções gambiarráticas: > >> >>> > > >> >>> > Colocar o tal user comum com UID e GID 0 - Não pretendo fazer > isso, > >> >>> > péssima > >> >>> > prática > >> >>> > Liberar o uso do root pelo ssh - Também não é boa prática > >> >>> > > >> >>> > Alguma dica? > >> >>> > > >> >>> > Abraços > >> >>> > > >> >>> > > >> >>> > > >> >>> > -- > >> >>> > Att, > >> >>> > Rafael Moraes > >> >>> > Linux Professional Institute Certified - LPI 2 > >> >>> > Novell Certified Linux Administrator - CLA > >> >>> > Data Center Technical Specialist - DCTS > >> >>> > ITIL Foundations Certified > >> >>> > > >> >>> > > >> >> > >> >> > >> >> > >> >> -- > >> >> Att, > >> >> Rafael Moraes > >> >> Linux Professional Institute Certified - LPI 2 > >> >> Novell Certified Linux Administrator - CLA > >> >> Data Center Technical Specialist - DCTS > >> >> ITIL Foundations Certified > >> >> > >> >> > >> > > >> > > >> > -- > >> > To UNSUBSCRIBE, email to > [email protected] > >> > with a subject of "unsubscribe". Trouble? Contact > >> > [email protected] > >> > Archive: > >> > > http://lists.debian.org/[email protected] > >> > > >> > > > > > > > > > -- > > Att, > > Rafael Moraes > > Linux Professional Institute Certified - LPI 2 > > Novell Certified Linux Administrator - CLA > > Data Center Technical Specialist - DCTS > > ITIL Foundations Certified > > > > > > Penso, que poderia ter 2 formas de fazer, atendendo as tuas politicas: > > 1 - o script do rsync mandaria para o /tmp do segundo servidor, e > neste servidor teria uma cron que copiaria esses arquivo para seu > devido local, atentando para o script aplicar as devidas permissões. > > 2 - se o filesystem do segundo servidor suportar ACLs, você poderia > aplicar permissões extendidas para o usuário que faz o rsync no > /etc/apache2. > > -- > - > Atencionamente, > > Catulo Kruuse Hansen > LPI000199593 > LPIC-2 > catulohansen.blogspot.com > -- Att, Rafael Moraes Linux Professional Institute Certified - LPI 2 Novell Certified Linux Administrator - CLA Data Center Technical Specialist - DCTS ITIL Foundations Certified
