| View previous topic :: View next topic |
| Author |
Message |
yesi
Guru
Joined: 25 Oct 2004
Posts: 331
|
 Posted: Fri Nov 28, 2008 8:51 am Post subject: [backup] Limiter les droits du compte |
 |
|
Salut,
Pour le backup à distantce, j'utilise ssh avec des clefs sans password.
Je n'utilise pas le compte "root" mais un compte "backup".
Et j'aimerais limiter les droits du compte "backup" sur le Serveur Disant.
J'ai pensé à sudo...
Sachant qu'ici, le compte "backup" sur le serveur local, d'autres users que moi peuvent l'utiliser.
Mais sur le serveur distant, je ne voudrais pas que le compte "backup" aille se balader partout...
Et vous, comment procédez-vous?
Limitez-vous les droits du compte?
Merci d'avance de vos retours. |
|
| Back to top |
|
 |
thejack
n00b
Joined: 15 Oct 2008
Posts: 37
|
| Posted: Fri Nov 28, 2008 12:33 pm Post subject: |
|
|
Via la configuration de sudo tu peut donner les droits root à ton utilisateur seulement pour un nombre de commande précise et cela sans mot de passe ... à toi ensuite de regrouper dans un script tes commande de backup.
Bien sur il faut faire très attention au contenu de ce script ... car si il permet d'une maniéré ou d'une autre de faire des conneries ton utilisateur aura les droits root pour les faire... |
|
| Back to top |
|
|
geekounet
Bodhisattva
Joined: 11 Oct 2004
Posts: 3772
|
| Posted: Fri Nov 28, 2008 12:50 pm Post subject: |
|
|
Les clés SSH sans passphrase c'est mal, tu la rends quasi non efficace pour la sécurité. Tu devrais en utiliser avec une passphrase et en utilisant keychain ensuite dans ton script afin d'utiliser un même ssh-agent dans lequel t'auras rentré la passphrase pour la clé  |
|
| Back to top |
|
|
|
French
