Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rsync mit Public Keys, keine Rechte zum Übertragen

Frage Linux

Mitglied: Marco123

Marco123 (Level 1) - Jetzt verbinden

19.12.2009 um 18:05 Uhr, 4414 Aufrufe, 4 Kommentare

Hallo,

Ich benutze Rsync um 2 Verzeichnisse gleich zu halten.

Für die Übertragung (durch Cronjob) nutze ich public Keys, da ansonsten die Authentifizierung nicht funktioniert -> passwort eingeben.

So der Login funktioniert ohne Probleme.

nun zum Problem:
Die Ordner welche zu übertragen sind: www, mail gehöhren verschiedenen Benutzern an. (genau gesagt nur die unterverzeichnisse von www, da jeder client ein eigenen hat).
Also habe ich einen weiteren Nutzer angelegt, welcher in der Primären Gruppe root ist.

Somit sollte er doch auf alles zu greifen können, oder darf das nur Root selber ? (was ich annehme aufgrund der nicht berechtigung).

welche möglichkeite habe ich ohne direkt root dafür zu nehmen ?
eine Gruppenänderung der Ordner Rechte ist nicht machbar.

eine Möglichkeit wäre (jedoch fast wie root, jedoch nur andere Name) dem Benutzer in der passwd bzw shadow Datei die selbe uid und gid wie root zuzuweisen (0:0)
aber dann wäre dieser ja auch root :/

Vielen Dank!!!!
Mitglied: kaiszy28
21.12.2009 um 12:25 Uhr
Hallo,

Du kannst den Benutzer, unter dem rsync läuft in die zu den jeweiligen Verzeichnissen gehörenden Gruppen eintragen.

Wenn Du z.B. folgende Verzeichnisstruktur hast:

Directory1 User: user1, Gruppe group1
Directory2 User: user2, Gruppe group2

und Du lässt rsync als User rsync laufen, dann kannst trägst Du User rsync in group1 und group2 ein. Das setzt allerdings voraus das die jeweilige Gruppe sowohl das Verzeichnis als auch die Files in dem Verzeichnis lesen kann.

Wenn ein Benutzer in der Gruppe "root" ist bedeutet das nicht automatisch, das er alle Verzeichnisse lesen kann (in der obigen Verzeichnisstruktur dürfte er das beispielsweise nicht). Das dürfte er nur wenn die Gruppe der Verzeichnisse "root" wäre und diese das jeweilige Verzeichniss lesen dürfte.

Beispiel testfile2:

-rw-r----- 1 root www-data 0 2009-12-21 12:18 testfile2

User root: lesen/schreiben
Gruppe www-data: lesen
Sonstige: Dürfen nichts

Selbst wenn nun ein User, der in der Gruppe root wäre, auf das File zugreifen wollte, dürfte er es nicht. Aber ein User, der in der Gruppe www-data ist.

CU,
Kai.
Bitte warten ..
Mitglied: 46525
21.12.2009 um 21:53 Uhr
Bin mir nicht sicher, kannst du dein Problem eventuell nicht über sudo lösen ?
Bitte warten ..
Mitglied: Marco123
21.12.2009 um 23:16 Uhr
Hey,

Konnte in der man page leider kein Parameter finden, der nen Bash script ausführt auf dem remote Host ausführt, wenn du nen hack dafür hast das script zu injection, heeeeerrrrr damit :- )


kam gerade leider nicht dazu das zu testen, den user sämtlichen Gruppen zu zuweißen.
Jedoch ist das Problem, wenn ich einen neuen Webspace freischalte, dann wird nen neuer User generiert.
Ok ich müsste in der /etc/skel das so machen dass für jeden neuregistrierten User das script X aufgerufen wird, welches den benutzer und Gruppe als Parameter übergeben bekommt, das diese Values dann für den Rsync user hinzuzufügen sind.

i try it und melde mich.
Vielen Dank schonmal!!!
Bitte warten ..
Mitglied: kaiszy28
22.12.2009 um 10:23 Uhr
Hi!

Konnte in der man page leider kein Parameter finden, der nen Bash script ausführt auf dem remote Host ausführt, wenn du
nen hack dafür hast das script zu injection, heeeeerrrrr damit :- )

Nennt sich ssh und die Parameter sind [user@]hostname [command] ;)

i try it und melde mich.
Vielen Dank schonmal!!!

Ja, viel Spass beim testen.

CU,
Kai.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (11)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...