Copia con rsync su ssh eseguito con sudo

Argomenti vari di carattere sistemistico
Post Reply
daniele
Posts: 327
Joined: 04 Mar 2009, 13:59

Copia con rsync su ssh eseguito con sudo

Post by daniele »

SCENARIO
Uso di rsync via ssh, con esecuzione di rsync tramite sudo nel sistema remoto
Ad esempio: fare il backup di files che risiedono su un sistema remoto e che sono di proprietà di root.
Siccome il processo di copia/backup deve avvenire in automatico sarà opportuno usare l'autenticazione tramite certificato ssh invece di quella con password.

1) sul client: creare un certificato SSH sul client e copiarlo sul server mediante ssh-copy-id
2) sul server creare il file di configurazione aggiuntivo /etc/sudoers.d/config_file:
  • sudo visudo -f /etc/sudoers.d/config_file

    Code: Select all

    Host_Alias MIOSERVER=192.168.1.136,localhost
    
    # Utente in grado di chiamare RSYNC da remoto con privilegi ROOT su questo server
    utente MIOSERVER=NOPASSWD:/usr/bin/rsync
    
3) sul client: eseguire questo comando

Code: Select all

rsync -avxr --timeout=30 -e "ssh -p 2310 -i /home/myuser/.ssh/id_rsa" --rsync-path="sudo rsync" myuser@192.168.1.136:/etc :/var /media/backupdisk/serverbkp
In questo articolo si danno per scontato altre informazioni necessarie, tipo:
  • sapere come creare un certificato SSH
  • installare openssh, rsync e sudo su Linux
  • come usare vi, vim o nano per fare l'edit di un file di configurazione
  • che quando si modifica /etc/sudoers o un file in /etc/sudoers.d/ non occorre riavviare alcun servizio, perchè l'applicazione della configurazione è immediata
RIFERIMENTI:
https://stackoverflow.com/questions/622 ... 8#62304728
https://askubuntu.com/questions/930768/ ... 207#931207

TAGS:
ssh and sudo: pam_unix(sudo:auth): conversation failed, auth could not identify password for [username]
Post Reply