Manuel "lonely wolf" Wolfshant wrote: > On 03/18/2010 07:48 PM, Petru Ratiu wrote: > >> 2010/3/18 Flower <flowe...@golia.ro>: >> >> >>> icebox wrote: >>> >>> >>>> Am un server remote (web+mail) la care doresc sa ii fac un backup >>>> periodic. >>>> >>>> Am decis sa montez folosind sshfs serverul remote pe calculatorul ce >>>> va face backup-urile si sa folosesc rdiff-backup. Problema este ca nu >>>> gasesc o solutie multumitoare: - nu doresc sa permit root login pe >>>> serverul remote. - fisierele ce trebuiesc copiate apartin de useri si >>>> grupuri diferite si multe nu pot fi "read by others" - sunt mai multe >>>> grupuri deci userul backup ce monteaza folderul nu le poate apartine >>>> tuturor >>>> >>>> Astfel nu am nici o idee ce sa mentina securitatea si totodata sa >>>> permita accesul userului backup la toate fisierele. >>>> >>>> Va rog sa imi sugerati o solutie - fie si vorba de alt procedeu de >>>> backup. In mare nu tin nici la sshfs nici la rdiff-backup. Ce doresc >>>> e o solutie simpla (e vorba de 2-3 gb de fisiere deocamdata) si >>>> preferabil sa stie incremental snapshots. >>>> >>>> >>> "tar" executat din cron ca root local. >>> rsync peste ce vrei tu după fișierul tar. >>> >>> >> Nu stiu daca cu tar ii ies foarte incrementale snapshoturile. Singura >> solutie care imi vine in cap la "sa citeasca fisierele altora dar sa >> nu fie root" e cu roluri de SELinux, dar s-ar putea sa fie destul de >> mare scarpinarea suplimentara. >> >> > grrrrrrrrr > man setfacl. useradd backup, setacl -m -u:backup:rx pe directoare, > respectiv -r pe fisiere. ssh bac...@server (cu cheie). enjoy > > > Stiu ca doar ai raspuns la intrebare, insa, nu e "deranjul" prea mare (acl in loc de cum se sugera mai jos: root + cheie privata)? Adica chiar merita / este recomandata o asemenea abordare?
_______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
