Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rsync mit Public Keys, keine Rechte zum Übertragen

Frage Linux

Mitglied: Marco123

Marco123 (Level 1) - Jetzt verbinden

19.12.2009 um 18:05 Uhr, 4393 Aufrufe, 4 Kommentare

Hallo,

Ich benutze Rsync um 2 Verzeichnisse gleich zu halten.

Für die Übertragung (durch Cronjob) nutze ich public Keys, da ansonsten die Authentifizierung nicht funktioniert -> passwort eingeben.

So der Login funktioniert ohne Probleme.

nun zum Problem:
Die Ordner welche zu übertragen sind: www, mail gehöhren verschiedenen Benutzern an. (genau gesagt nur die unterverzeichnisse von www, da jeder client ein eigenen hat).
Also habe ich einen weiteren Nutzer angelegt, welcher in der Primären Gruppe root ist.

Somit sollte er doch auf alles zu greifen können, oder darf das nur Root selber ? (was ich annehme aufgrund der nicht berechtigung).

welche möglichkeite habe ich ohne direkt root dafür zu nehmen ?
eine Gruppenänderung der Ordner Rechte ist nicht machbar.

eine Möglichkeit wäre (jedoch fast wie root, jedoch nur andere Name) dem Benutzer in der passwd bzw shadow Datei die selbe uid und gid wie root zuzuweisen (0:0)
aber dann wäre dieser ja auch root :/

Vielen Dank!!!!
Mitglied: kaiszy28
21.12.2009 um 12:25 Uhr
Hallo,

Du kannst den Benutzer, unter dem rsync läuft in die zu den jeweiligen Verzeichnissen gehörenden Gruppen eintragen.

Wenn Du z.B. folgende Verzeichnisstruktur hast:

Directory1 User: user1, Gruppe group1
Directory2 User: user2, Gruppe group2

und Du lässt rsync als User rsync laufen, dann kannst trägst Du User rsync in group1 und group2 ein. Das setzt allerdings voraus das die jeweilige Gruppe sowohl das Verzeichnis als auch die Files in dem Verzeichnis lesen kann.

Wenn ein Benutzer in der Gruppe "root" ist bedeutet das nicht automatisch, das er alle Verzeichnisse lesen kann (in der obigen Verzeichnisstruktur dürfte er das beispielsweise nicht). Das dürfte er nur wenn die Gruppe der Verzeichnisse "root" wäre und diese das jeweilige Verzeichniss lesen dürfte.

Beispiel testfile2:

-rw-r----- 1 root www-data 0 2009-12-21 12:18 testfile2

User root: lesen/schreiben
Gruppe www-data: lesen
Sonstige: Dürfen nichts

Selbst wenn nun ein User, der in der Gruppe root wäre, auf das File zugreifen wollte, dürfte er es nicht. Aber ein User, der in der Gruppe www-data ist.

CU,
Kai.
Bitte warten ..
Mitglied: 46525
21.12.2009 um 21:53 Uhr
Bin mir nicht sicher, kannst du dein Problem eventuell nicht über sudo lösen ?
Bitte warten ..
Mitglied: Marco123
21.12.2009 um 23:16 Uhr
Hey,

Konnte in der man page leider kein Parameter finden, der nen Bash script ausführt auf dem remote Host ausführt, wenn du nen hack dafür hast das script zu injection, heeeeerrrrr damit :- )


kam gerade leider nicht dazu das zu testen, den user sämtlichen Gruppen zu zuweißen.
Jedoch ist das Problem, wenn ich einen neuen Webspace freischalte, dann wird nen neuer User generiert.
Ok ich müsste in der /etc/skel das so machen dass für jeden neuregistrierten User das script X aufgerufen wird, welches den benutzer und Gruppe als Parameter übergeben bekommt, das diese Values dann für den Rsync user hinzuzufügen sind.

i try it und melde mich.
Vielen Dank schonmal!!!
Bitte warten ..
Mitglied: kaiszy28
22.12.2009 um 10:23 Uhr
Hi!

Konnte in der man page leider kein Parameter finden, der nen Bash script ausführt auf dem remote Host ausführt, wenn du
nen hack dafür hast das script zu injection, heeeeerrrrr damit :- )

Nennt sich ssh und die Parameter sind [user@]hostname [command] ;)

i try it und melde mich.
Vielen Dank schonmal!!!

Ja, viel Spass beim testen.

CU,
Kai.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(1)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Schnelle Hilfe gefragt - Active Directory Rechte übertragen (von Server zu Server) (14)

Frage von miscmike zum Thema Windows Netzwerk ...

Windows Userverwaltung
Benötigte Rechte für PC Domjoin (2)

Frage von Phill93 zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...