Em 27 de maio de 2010 10:54, Rafael Moraes <raf...@bsd.com.br> escreveu: > pensei nisso....mas a politica tb nao permite isso hehe > > Em 27 de maio de 2010 00:44, Rodolfo Stangherlin <rodolf...@gmail.com> > escreveu: >> >> Olá, >> >> Você pode rodar o rsync como um usuário com permissão de escrita nos >> diretórios (root ou um outro, desde que vc dê permissões para o dono >> ou o grupo) e liberar ssh com um usuário que tenha apenas permissão de >> leitura no diretório do apache. Nessa solução, a máquina que vai >> receber os arquivos chama o rsync (vc vai "puxar" os arquivos, ao >> invés de "enviar"). >> >> Por exemplo, para copiar da máquina remota para a máquina atual: >> >> rsync -av <user>@<origem>:/etc/apache2 /etc/apache2 >> >> Isso copiaria da máquina "<origem>" para a atual (vc usaria o root pra >> rodar o rsync e o "<user>" pra fazer ssh). >> >> -- >> Rodolfo >> >> >> 2010/5/26 hamacker <sirhamac...@gmail.com>: >> > Olha, se você não pode levar os arquivos até a pasta do usuário então >> > porque não leva para uma outra pasta onde possa grava-los ? >> > Daí você cria um link simbolico na pasta desse usuário apontando para >> > essa pasta), tudo fica transparente. >> > >> > Em 26 de maio de 2010 16:01, Rafael Moraes <raf...@bsd.com.br> escreveu: >> >> Fala Hamacker, >> >> >> >> Tenho erro de permissão quando o arquivo deve ir para um diretório que >> >> este >> >> usuario nao tem permissao. >> >> >> >> Sobre o tar.gz eu até fiz um script pra usar desta maneira....mantendo >> >> permissões e jogando certinho nos diretórios....porém queria usar o >> >> rsync >> >> por ser mais inteligente....verificar as mudanças e enviar apenas o que >> >> mudou ( evitar tráfego desnecessário na rede )... >> >> >> >> >> >> >> >> Em 26 de maio de 2010 15:58, hamacker <sirhamac...@gmail.com> escreveu: >> >>> >> >>> Não sei se tem alguma coisa errada do jeito que você faz. >> >>> Mas aqui quando sincronizo com o rsync ele mantem as mesmas permissoes >> >>> de origem no destino. >> >>> É claro que neste caso, se o dono do arquivo é fulano (UID 1001), no >> >>> outro sistema tambem deverá haver fulano (UID 1001). >> >>> Uma outra forma é usar o tar.gz, compactado ele mantem todas as >> >>> permissoes. >> >>> >> >>> Em 26 de maio de 2010 15:48, Rafael Moraes <raf...@bsd.com.br> >> >>> escreveu: >> >>> > Boa tarde pessoal! >> >>> > >> >>> > vou utilizar o rsync para manter os diretorios /etc/apache2 e mais >> >>> > uns >> >>> > tantos, sincronizados em dois servidores. Entretanto as políticas de >> >>> > segurança não permitem que eu envie como root ou tenha permissão de >> >>> > grupo >> >>> > para qualquer dos diretórios e arquivos de destino. Deste modo, se >> >>> > tento >> >>> > enviar com um usuário comum, mesmo que este esteja nos grupos donos >> >>> > de >> >>> > arquivos e diretorios destino..... >> >>> > >> >>> > Soluções gambiarráticas: >> >>> > >> >>> > Colocar o tal user comum com UID e GID 0 - Não pretendo fazer isso, >> >>> > péssima >> >>> > prática >> >>> > Liberar o uso do root pelo ssh - Também não é boa prática >> >>> > >> >>> > Alguma dica? >> >>> > >> >>> > Abraços >> >>> > >> >>> > >> >>> > >> >>> > -- >> >>> > Att, >> >>> > Rafael Moraes >> >>> > Linux Professional Institute Certified - LPI 2 >> >>> > Novell Certified Linux Administrator - CLA >> >>> > Data Center Technical Specialist - DCTS >> >>> > ITIL Foundations Certified >> >>> > >> >>> > >> >> >> >> >> >> >> >> -- >> >> Att, >> >> Rafael Moraes >> >> Linux Professional Institute Certified - LPI 2 >> >> Novell Certified Linux Administrator - CLA >> >> Data Center Technical Specialist - DCTS >> >> ITIL Foundations Certified >> >> >> >> >> > >> > >> > -- >> > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> > with a subject of "unsubscribe". Trouble? Contact >> > listmas...@lists.debian.org >> > Archive: >> > http://lists.debian.org/aanlktinhaod57dacikompxg9_zh1tzeq0hqllson1...@mail.gmail.com >> > >> > > > > > -- > Att, > Rafael Moraes > Linux Professional Institute Certified - LPI 2 > Novell Certified Linux Administrator - CLA > Data Center Technical Specialist - DCTS > ITIL Foundations Certified > >
Penso, que poderia ter 2 formas de fazer, atendendo as tuas politicas: 1 - o script do rsync mandaria para o /tmp do segundo servidor, e neste servidor teria uma cron que copiaria esses arquivo para seu devido local, atentando para o script aplicar as devidas permissões. 2 - se o filesystem do segundo servidor suportar ACLs, você poderia aplicar permissões extendidas para o usuário que faz o rsync no /etc/apache2. -- - Atencionamente, Catulo Kruuse Hansen LPI000199593 LPIC-2 catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktins-ls21caerfnsyiklpiui7xf2jmzzzsw_w...@mail.gmail.com
