我正在使用ldap和kerberospipe理几个CentOS 6.5计算机用于用户帐户和身份validation。 我想使用rsnapshot将ldap数据库以及存储在server1上的其他根文件备份到server2 。 由于备份将按计划进行,因此我需要能够在没有密码的情况下login到server1并复制受保护的数据。 据我所知,我有几个select:
为root用户创build一个ssh密钥对
(我宁愿不这样做,因为我已经使用Kerberos进行身份validation)
将kerberos主体与keytab一起使用,并将其添加到根.k5login文件中
(我已经被警告过,因为它有效地给任何人在任何其他服务器上的root权限访问,
使用keytab创build一个新的kerberos主体,并将其添加到正确的组中
(这是我提出的计划)
问题是,ldap数据库和其他一些敏感的文件是不可读的。 但是,小组和老板总是一样的。
-rw------- 1 ldap ldap 40960 Feb 11 10:57 cn.bdb
将这些文件更改为群组可读是否有任何问题?