Ol�
Estou tentando replicar alguns arquivos com o rsync, mas nao estou conseguindo restringir como eu gostaria. Utilizando a comunica��o com ssh(-e ssh), ou eu teria que deixar uma variavel de ambiente com a senha de root (�, tem que ter permiss�o de root) ou um arquivo com a senha.
Utilizando a comunica��o propria do rsync, embora eu tenha setado allow users e chroot, outros usu�rios continuam conseguindo acessar... Gostaria de saber opini�es para restringir melhor esta replica��o... Abra�os
Vou tentar te ajudar...
Hmmm voce pode utilizar auth por chave publica com o ssh. Ae voce nao precisa 'liberar' a senha no sistema.
De uma olhada na manpage do ssh, mais precisamente na parte que fala da versao 2 do protocolo. Veja tambem a man do ssh-keygen.
Basicamente voce precisa rodar algo tipo
ssh-keygen -t [rsa|dsa]
Ele vai te perguntar sobre uma passphrase, voce pode deixa-la em branco.
Serao gerados dois files: $HOME/.ssh/id_[rsa|dsa] $HOME/.ssh/id_[rsa|dsa].pub
Depois, basta voce pegar esse .pub e jogar no servidor ao qual voce estara se conectando, com o nome de $HOME/.ssh/authorized_keys.
Agora vc consegue acesso autenticado sem precisar jogar uma senha. O legal eh que a chave privada fica no home do usuario, entao, estando este devidamente protegido, ninguem consegue ter o acesso a ele e portanto voce consegue um acesso restrito.
Pronto, ae eh soh usar o rsync + ssh.
Eu jah brinquei com isso antes e ate fiz um script...
<snip> #!/bin/sh # sinchronize.sh # William N. Zanatta - 22/Jan/2002
# As flags definidas sao: # -u -> Apenas traz os arquivos q possuem data mais atual na orion. # -c -> Faz o checksum de todos os arquivos transferidos. # -r -> Trabalha recursivamente. # -l -> Preserva os softlinks. # -p -> Mantem as permissoes. # -W -> Copia o arquivo inteiro ao inves de somente copiar o diff.
USER="<user>" HOST="<ip do host>" PATH="<path no server>" LOCAL="<path local>" CMD=<path rsync> SSH=<path ssh> SU=/bin/su
${SU} ${USER} -c "${CMD} -nucrlpW -e ${SSH} [EMAIL PROTECTED]:${PATH} ${LOCAL}"
</snip>
fl0w,
william
--
Perl combines all of the worst aspects of BASIC, C and line noise.
-- Keith Packard
_______________________________________________ slack-users mailing list [EMAIL PROTECTED] http://www.linuxmag.com.br/mailman/listinfo/slack-users
