...Cu mentiunea ca trebuie si mount cu acl. On 2010-03-18, Manuel "lonely wolf" Wolfshant <wo...@prolinux.ro> wrote: > On 03/18/2010 07:48 PM, Petru Ratiu wrote: >> 2010/3/18 Flower <flowe...@golia.ro>: >> >>> icebox wrote: >>> >>>> Am un server remote (web+mail) la care doresc sa ii fac un backup >>>> periodic. >>>> >>>> Am decis sa montez folosind sshfs serverul remote pe calculatorul ce >>>> va face backup-urile si sa folosesc rdiff-backup. Problema este ca nu >>>> gasesc o solutie multumitoare: - nu doresc sa permit root login pe >>>> serverul remote. - fisierele ce trebuiesc copiate apartin de useri si >>>> grupuri diferite si multe nu pot fi "read by others" - sunt mai multe >>>> grupuri deci userul backup ce monteaza folderul nu le poate apartine >>>> tuturor >>>> >>>> Astfel nu am nici o idee ce sa mentina securitatea si totodata sa >>>> permita accesul userului backup la toate fisierele. >>>> >>>> Va rog sa imi sugerati o solutie - fie si vorba de alt procedeu de >>>> backup. In mare nu tin nici la sshfs nici la rdiff-backup. Ce doresc >>>> e o solutie simpla (e vorba de 2-3 gb de fisiere deocamdata) si >>>> preferabil sa stie incremental snapshots. >>>> >>> "tar" executat din cron ca root local. >>> rsync peste ce vrei tu după fișierul tar. >>> >> >> Nu stiu daca cu tar ii ies foarte incrementale snapshoturile. Singura >> solutie care imi vine in cap la "sa citeasca fisierele altora dar sa >> nu fie root" e cu roluri de SELinux, dar s-ar putea sa fie destul de >> mare scarpinarea suplimentara. >> > grrrrrrrrr > man setfacl. useradd backup, setacl -m -u:backup:rx pe directoare, > respectiv -r pe fisiere. ssh bac...@server (cu cheie). enjoy > > > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug >
-- Ave http://flying.prwave.ro _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug