sudo + rsync | きぬろぐ
rsyncでサーバのデータバックアップを取得したい。 ssh経由でアクセスしてrsyncすればすむ話といえばそうなのだが、一般ユーザでsshした場合は権限が不足してバックアップ漏れが発生する。かといって、root権限でsshすることはセキュリティ上も、便宜上も不可!としている。 やっぱroot権限でsshできちゃうと負けた気がするし、万が一、rootアカウントのパスワードが推測されてしまうと、目も当てられないし(毎日のようにsshの接続失敗ログにrootアカウントでパスワードハックしようとしているログを見てしまうとどきどきしちゃいます)。 じゃぁバックアップはどうするの?という話になりますが、rsync先のサーバでsudoコマンド + rsyncコマンドを実行するように設定&指定すればよい。 まず、rsync先サーバに対してssh接続するアカウントにsudoの設定を加えよう。具体的なsud
rsync and sudo over SSH - Pistolfly
rsync and sudo over SSH « crashingdaily sudo + rsync | きぬろぐ rsyncでリモートサーバのバックアップを取る場合に、バックアップするユーザに権限がないファイルやディレクトリのバックアップが取れない。 取れるようにするためには、rsyncをsudoで実行すればよい。 まずバックアップされるサーバ側で、バックアップユーザがsudoできるようにする。 # visudo で、/etc/suduersに以下を加える。 backup ALL= NOPASSWD:/usr/bin/rsync バックアップされるサーバ側で、.ssh/authorized_keysのcommandオプションでsshで実行できるコマンドを制限している場合は、 sudo\ rsync\ --server も許可するようにする。 そして、rsync実行時のオプションに -
Manpage of sudoers
sudoers Section: MAINTENANCE COMMANDS (5) Updated: 1.6.6 Index JM Home Page roff page 名前 sudoers - どのユーザが何を実行できるかのリスト 説明 sudoers ファイルは、2 つのタイプのエントリから構成される。 (基本的には変数である) エイリアスと (誰が何を実行できるかを指定する) ユーザ指定である。 sudoers の文法は、 Extended Backus-Naur Form (EBNF) (拡張バッカス・ナウア記法) を用いたかたちで以下に記述する。 EBNF を知らなくても諦めないでほしい。 EBNF は割に簡単だし、以下の定義には注釈をつけてある。 EBNF の簡単なガイド EBNF は言語の文法を記述する簡単で厳密な方法である。 EBNF の各定義は、生成規則からなっている。
sudoersを変更する、よく使う設定例 - それマグで!
sudoers を編集する前に。 sudoers は編集をミスすると大変なことになります。 visudo を使う。 /etc/sudoers を直接編集しないこと。visudo コマンドを使いましょう sudoresのミススペル確認しましょう。 正しくは sudoers です。 sudores でググったらsudores が市民権を得たくらいにたくさんエントリがあって驚きます。cron(クロン)をクウロン・コロンと呼ぶくらいあり得ない。 @ITも間違ってる。魚拓 (%h)などを明示することで、sudoコマンド実行者に、どのサーバ上でどのユーザーから実行しようとしているのかを再認識させることができる。 sudoのパスワードプロンプトを変更する場合は、 sudoresに例えば以下のように記述する。 Defaults passprompt = "%u@%h Password: " http://
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
