ssh como root apenas interno

thiagounix
(usa Debian)

Enviado em 25/08/2008 - 14:59h

Ola pessoal,

estou com problemas aqui.. é o seguinte: fiz alguns scripts de backup automatico, mas o usuário para o backup não tem permissão e não posso mudar pois são várias subpastas com variados donos e grupos específicos, então a solução é liberar o root e fazer o tunelamento com rsync como root mesmo, mas a chefa não quer liberar este acesso, as máquinas aonde serão extraidas os dados tem duas placas de rede, uma externa e outra interna, a grande pergunta é: TEM ALGUM MODO DE PERMITIR O LOGIN DO ROOT APENAS A ENDEREÇO A REDE INTERNA?? COMO? favor pessoal to precisando de uma solução urgente...!

grato.

maran
(usa Debian)

Enviado em 25/08/2008 - 15:30h

Veja não seria mais simples apenas acicionar um SUID ao script?

O que é um SUID (caso não saiba senão ignore)

O SUID (Set User Identifyer), o que ele faz, ele adiciona um bit as permissões que tem a finalidade de fazer com que o script ou comando desejado possa ser executado por outros usuários como se fosse o root, é preciso ter cuidado porem eficaz em alguns casos veja um exemplo:

Aki tem um cara que não tem senha de root e nem irá ter, porem eu preciwso que ele todo dia seja responsavel por startar ou parar ou reiniciar o script ai eu add um SUID ao script e o mesmo executa e para o serviço conforme for necesario.

Para add um SUID a algum arquivo:

# chmod u+s arquivo

Abraços

thiagounix
(usa Debian)

Enviado em 25/08/2008 - 16:01h

o scrpit tem permissões para o usuário backup rodar, mas no server aonde os dados serão extraídos ele não tem permissão de leitura destes dados, então não copia ou syncroniza. Por isto teria que ser root ou teria como da acesso tipo clone do root sem alterar as permissões das pastas?

eliezergnu
(usa Ubuntu)

Enviado em 23/08/2012 - 20:21h

Boa noite a todos,

Dá pra tentar fazer o seguinte, coloca o usuário de backup no /etc/sudoers, e faz o RSYNC como sudo:

Adicione o usuario ao sudoers:

vi /etc/sudoers
Acrescentar após o usuario root a seguinte linha:

backupuser ALL=(ALL) NOPASSWD: ALL

Rode o script desta forma:

rsync -av -e "ssh" --rsync-path="sudo rsync" backupuser@nomeouipdoserver:/origem/ /destino



Poste se funcionar.