On 03/18/2010 07:48 PM, Petru Ratiu wrote: > 2010/3/18 Flower <[email protected]>: > >> icebox wrote: >> >>> Am un server remote (web+mail) la care doresc sa ii fac un backup >>> periodic. >>> >>> Am decis sa montez folosind sshfs serverul remote pe calculatorul ce >>> va face backup-urile si sa folosesc rdiff-backup. Problema este ca nu >>> gasesc o solutie multumitoare: - nu doresc sa permit root login pe >>> serverul remote. - fisierele ce trebuiesc copiate apartin de useri si >>> grupuri diferite si multe nu pot fi "read by others" - sunt mai multe >>> grupuri deci userul backup ce monteaza folderul nu le poate apartine >>> tuturor >>> >>> Astfel nu am nici o idee ce sa mentina securitatea si totodata sa >>> permita accesul userului backup la toate fisierele. >>> >>> Va rog sa imi sugerati o solutie - fie si vorba de alt procedeu de >>> backup. In mare nu tin nici la sshfs nici la rdiff-backup. Ce doresc >>> e o solutie simpla (e vorba de 2-3 gb de fisiere deocamdata) si >>> preferabil sa stie incremental snapshots. >>> >> "tar" executat din cron ca root local. >> rsync peste ce vrei tu după fișierul tar. >> > > Nu stiu daca cu tar ii ies foarte incrementale snapshoturile. Singura > solutie care imi vine in cap la "sa citeasca fisierele altora dar sa > nu fie root" e cu roluri de SELinux, dar s-ar putea sa fie destul de > mare scarpinarea suplimentara. > grrrrrrrrr man setfacl. useradd backup, setacl -m -u:backup:rx pe directoare, respectiv -r pe fisiere. ssh bac...@server (cu cheie). enjoy
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
