Konstantin Tokar -> [email protected] @ Tue, 9 Dec 2008 23:51:53
+0300:
>> Предложи другой способ это сделать. Без необходимости открывать доступ
>> снаружи на бэкапящую машину и, следовательно, в локальную сеть.
>> Бэкапящая машина еще много для чего используется, и защищена она в
>> результате не в пример слабее того сервера.
KT> Положить на машину, которую бэкапим, публичный ключ в рутовый аккаунт,
KT> и настроить authorized_host для запуска по этому ключу одной
KT> конкретной команды. Получим тот же эффект. Что-то типа
KT> command=”rdiff-backup –server” ssh-rsa AAAAB3Nz[....]iNM= [EMAIL PROTECTED]
Именно что _тот же эффект_. Оригинальный вопрос был про эффект, а не
про sudo.
На одном из хостов у меня ровно так и сделано. Точнее,
command="rdiff-backup --server --restrict-read-only
/",no-port-forwarding,no-X11-forwarding,no-pty
Ибо.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
If a `religion' is defined to be a system of ideas that contains
unprovable statements, then Godel taught us that mathematics is not
only a religion, it is the only religion that can prove itself to be
one.
-- John Barrow
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
