我希望备份主机能够从远程主机提取备份。
备份主机使用ssh密钥身份validation在远程主机上以受限用户身份进行身份validation,该用户仅限于使用authorized_key文件的rsync命令。
/etc/sudoers允许用户以超级用户身份执行rsync。
备份主机在逻辑上应该只能够从远程主机读取文件/复制文件,而不是将文件/复制文件写入远程主机,因为它可能通过覆盖/etc/passwd轻易破坏远程主机或只是篡改文件如果它本身受到损害。
我怎样才能做到这一点? 我已经阅读了关于rrsync ,但没有看到一个允许这个选项。
看看authprogs – 我用它的一个非常相似的情况(通过SSH的backuppc)
rrsync的-ro标志可以确保使用--sender选项调用rsync,根据rrsync文档,应该确保只能读取文件 – 但是,我找不到一个授权源(又名rsync文档),它证实了这一点。 在我的testing中,防止写入服务器就足够了。