rsync como usuário comum

Publicado por Rodrigo P Freitas em 04/03/2015

[ Hits: 3.187 ]

 


rsync como usuário comum



Nesta dica não vou mostrar o funcionamento do rsync, apenas uma forma de ter mais segurança na hora de usa-lo. A título de conhecimento, recomendo a leitura de vários outros artigos bem completos no próprio VOL.

Descrição da situação:

Como uma boa prática, é recomendado por várias literaturas que não usem o usuário root como login direto, porque desta forma o servidor ficaria mais vulnerável a um ataque.

Muitos administradores não retiram o login de root por usar algum tipo de sincronismo, ou backup, assim, muitos não dão devida importância ao fato e acabam tendo alguns prejuízos futuros.

Solução

Todas as minhas soluções foram testadas com distros CentOS 6.5 e Debian 7, onde tenho implementado bloqueio de login de root, SSH, console e auditoria de log.

1. Definir um usuário padrão para rsync, assim todo o sincronismo será realizado apenas por ele, que facilita quando for necessário realizar auditoria dos log e saber qual usuário realizou a ação.

2. Criar uma permissão sudo para este usuário, apenas da aplicação rsync:

# visudo

rsyncuser ALL= NOPASSWD:/usr/bin/rsync

3. Quando for conectar com o rsync, devo informar o usuário criado junto ao servidor. Para melhorar a segurança, use chaves públicas e privadas DSA ou RSA.

rsync -p -avog --delete-excluded --rsh=ssh --progress --rsync-path="sudo rsync" /diretorio/ [email protected]:/var/www/html/diretorio/

Obs.: desta forma você pode logar como um usuário comum, mas o rsync será como usuário root. A grande vantagem deste método é porque mantenho a minha política de segurança e passo a ter log de qual usuário fez login com rsync.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Extraindo arquivos de um .rpm sem instalá-lo

Economizando digitação com o comando cp

Criar pendrive bootável com Windows 10

wget - Comando para baixar imagens sequenciais de uma página

Conversão de arquivos WAV gravados por MP3 Players

  

Comentários
[1] Comentário enviado por alequeres em 25/09/2020 - 14:16h

Boa tarde! Não estou conseguindo realizar a sua dica. Quem executa o comando rsync?



Contribuir com comentário