我想使用 rsnapshot 将我的本地计算机以及两台远程计算机备份到便携式存储设备。我的计划是rsnaphot在本地机器上backup使用,在远程机器上创建一个用户,并让我的本地 rootbackup通过 ssh 公钥访问该帐户。我不想启用 root 登录,我认为这可能是一个安全功能。
所以问题开始了:远程备份用户应该能够尽可能多地阅读。我怎样才能做到这一点?我可以将此用户添加到每个现有组中,这样他就可以读取组可读的每个文件。但是这样,该用户也可以写入、删除...这些文件。或者我可以将每个文件的组更改为backup或一些这样的,但当然这会太具有侵入性,顺便说一下非常疯狂。
将我本地 root 的公钥复制到远程 root 帐户并启用 root 登录将是最简单的方法,呵呵?我应该这样做吗?
这是如何正确完成的?
http://www.rsnapshot.org/howto/using-rsnapshot-and-ssh.html (网络存档)对我帮助很大。我最终root在远程计算机上使用,并在本地计算机上使用root(sudo当然是通过)。
这个想法是有几个键并将这些键限制为某些命令。例如,我以不允许root登录但允许执行某个命令的方式配置了远程主机(在我的情况下,我认为它是 rsync,我必须承认我只是validate-rsync按照链接文档中的建议使用了脚本,而不考虑太多)如果使用公钥进行身份验证。因此,即使有人可以访问我的本地root帐户,也无法直接登录(是的,他也许可以 rsync 损坏的文件等,也损坏等等allowed_keys)。
目前,我认为这是可用性和安全性之间的最佳权衡。
| 归档时间: |
|
| 查看次数: |
8112 次 |
| 最近记录: |