Ignacio Garc�a Fern�ndez, a las 10:38 del lunes 28 oct 2002, comentaba: > Hola lista, > > Estoy preparando un script sencillito que me permita hacer una copia de > seguridad de un directorio y copiarla por ssh a otra m�quina. Esto se har� > con autentificaci�n por claves para hacerlo autom�tico. > > El directorio del que quiero hacer la copia de seguridad tiene > subdirectorios de diferentes usuarios, y como usuario, yo no tengo acceso de > lectura a todos ellos. > > Para poder hacer esto, se me ocurren dos o tres maneras. > 1) Hacerlo todo como root. ESto me obliga a crear claves para el root y > poner la p�blca en la otra m�quina. �Supone alg�n riesgo extraordinario?
Hace un tiempo v� en debian-security un hilo muy interesante en donde se comentaban pros y contras de �sto, a ver que lo busco... http://lists.debian.org/debian-security/2002/debian-security-200206/msg00408.html > 2) Permitir que yo pueda ejecutar tar como root por medio de sudo, sin > password. Lo veo m�s peligroso. > > 3) Crear un grupo que tenga acceso a ese directorio, salt�ndose permisos, e > incluyendo al usuario encargado de la copia de seguridad en dicho grupo. > �Es esto posible? Por qu� no combinas 2 y 3? Esto es, crear un usuario/grupo ha cuyo grupo pertenezcan los archivos del directorio, y cuyo correspondiente usuario pueda ejecutar el tar con sudo, sin hacerlo como root... depende de c�mo quieras complicarte la vida. PD: dejo el CC, no s� si el mail-followup es intencionado o no
