Conceder permissões de usuário a todos os arquivos e pastas

Eu quero ter um usuário que tenha acesso a todos os arquivos e pastas do sistema. Isso tem como objetivo usar o RSYNC em uma máquina local para fazer backup de uma máquina remota.

No momento estamos usando o usuário backupse embora tenhamos adicionado este usuário para os grupos sudoe adminrsync ainda retorna mensagens como:

rsync: opendir "/ location / to / folder" falhou: permissão negada (13)

rsync: send_files falhou ao abrir "/ location / to / file": permissão negada (13)

Alguma idéia de como damos backupspermissão ao usuário para acessar tudo (exceto adicionar o usuário a todos os grupos de todos os tempos - o servidor remoto que estamos tentando fazer backup é um servidor de hospedagem dedicado, onde cada conta tem seu próprio usuário no sistema).

Obrigado por qualquer ajuda.

A adição do usuário backupsao grupo de usuários sudonão concede automaticamente à conta o acesso a todos os arquivos no sistema. Dá ao usuário a permissão para executar o sudocomando.

Como você está usando autenticação de chave pública (presumivelmente sem uma senha), eu abordaria isso com segurança e facilidade de implementação em mente. O uso sshpermite restringir o usuário a executar apenas comandos muito específicos. Nesse caso, você pode permitir que o usuário backupsexecute rsynccom permissões de superusuário.

Você já realizou a troca de chaves e a autenticação verificada foi bem-sucedida. No authorized_keysarquivo no host remoto do qual você está fazendo backup do /homediretório, você pode adicionar uma command=diretiva à chave usada pelo usuário backups. Essa diretiva permitirá que esse comando seja executado apenas quando essa chave for usada para autenticação. Portanto, o primeiro campo da chave seria semelhante a este:

command="/path/to/sudo /path/to/rsync -az /home /local/folder" ssh-rsa AAAAB3NzaC1yblahblahblah

Você pode ir ainda mais longe e adicionar mais opções à chave, como from=myhost,no-pty,no-X11-forwarding.

Isso deve fornecer uma segurança decente e não exigir que você modifique as permissões subjacentes do sistema de arquivos. Você provavelmente precisará jogar com o comando que você coloca no authorized_keysarquivo até que funcione conforme o esperado; pode demorar um pouco para envolver seu cérebro. O comando especificado no authorized_keyssubstituirá basicamente as rsyncopções que você passará do host de conexão.

Muita informação boa em man sshd. Você deseja ler especificamente a seção AUTHORIZED_KEYS FORMAT.

Uma opção é executar um servidor rsync no sistema remoto.

Basicamente, crie um rsync.confcom e uid=rootdepois use rsync -az rsync://domain.com.

Consulte http://pastebin.com/5hQx1mRV para obter um exemplo de outra pessoa que escreveu e Configurando o daemon rsync para obter alguns princípios básicos da ativação de um servidor no Ubuntu.

Observe que você deve considerar a segurança disso. Uma abordagem melhor é provavelmente fazer com que o sistema remoto seja enviado ao sistema local.

Talvez você possa usar o ACL se o sistema de arquivos subjacente o suportar.

Você deve adicionar o backup do grupo na ACL de cada arquivo e diretório. Mas, para ser adicionado automaticamente aos arquivos e diretórios criados recentemente, você deve primeiro definir a ACL padrão para todos os diretórios existentes. Então, no servidor remoto:

sudo find /home -type d -print0 | xargs -0 setfacl -d -m group:backup:r-x

Então você deve ter permissão rx para todos os diretórios existentes e ler arquivos. Você pode fazer isso com 2 comandos (sem o -d desta vez)

sudo setfacl -R -m group:backup:r-- /home
sudo find /home -type d -print0 | xargs -0 setfacl -m group:backup:r-x

Isso lhe dará permissão extra para ler os arquivos no backup do grupo sem alterar o usuário e o grupo existentes que possuem cada arquivo.

Nota: para acelerar a localização | Comando xargs, você pode adicionar a seguinte opção ao comando xargs: -P ncom n o número de processos paralelos. Você pode configurá-lo para o número de cpu que você possui na sua máquina + 1.