Ignacio García Fernández, a las 10:38 del lunes 28 oct 2002, comentaba: > Hola lista, > > Estoy preparando un script sencillito que me permita hacer una copia de > seguridad de un directorio y copiarla por ssh a otra máquina. Esto se hará > con autentificación por claves para hacerlo automático. > > El directorio del que quiero hacer la copia de seguridad tiene > subdirectorios de diferentes usuarios, y como usuario, yo no tengo acceso de > lectura a todos ellos. > > Para poder hacer esto, se me ocurren dos o tres maneras. > 1) Hacerlo todo como root. ESto me obliga a crear claves para el root y > poner la públca en la otra máquina. ¿Supone algún riesgo extraordinario?
Hace un tiempo ví en debian-security un hilo muy interesante en donde se comentaban pros y contras de ésto, a ver que lo busco... http://lists.debian.org/debian-security/2002/debian-security-200206/msg00408.html > 2) Permitir que yo pueda ejecutar tar como root por medio de sudo, sin > password. Lo veo más peligroso. > > 3) Crear un grupo que tenga acceso a ese directorio, saltándose permisos, e > incluyendo al usuario encargado de la copia de seguridad en dicho grupo. > ¿Es esto posible? Por qué no combinas 2 y 3? Esto es, crear un usuario/grupo ha cuyo grupo pertenezcan los archivos del directorio, y cuyo correspondiente usuario pueda ejecutar el tar con sudo, sin hacerlo como root... depende de cómo quieras complicarte la vida. PD: dejo el CC, no sé si el mail-followup es intencionado o no
