Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 05/09/2020, à 18:34

tonic8

[resolu, mais...]PB de droits pour sauvegarder par RSync 1 sous rep

[edit: j'ai renommé le thread pour qu'il reflete mieux le pb]

Bonsoir

j'ai un serveur ubuntu avec Nextcloud installé via Snap, d'un coté et de l'autre j'ai un nas synology que j'utilises pour sauvegarder tout mes systèmes.

pour sauvegarder un linux a partir d'un synology, le serveur synology se connecte en ssh/rsync au serveur a sauvegarder.

on a donc :
Syno -> ssh/rsync -> ubuntu + nextcloud

on utilise un compte et mon p est dans les droits de ce compte.

j'ai besoin de sauvegarder /var/snap/nextcloud/common

sauf que le compte que j'ai créé pour le backup je n'arrive ps a lui donner les bons droits (j’évite de tripoter les droits sur le répertoire pour pas casser nextcloud)

car en effet le sous répertoire qui m’intéresse ne peux être accéder que par root (ou le system)

il y a bien une commande pour dire via snap de faire un backup, mais ça va créer un répertoire dans /var/snap/nextcloud/backup
    -> le truc c'est que j'ai pas la place pour stocker la donnée backupé sur le serveur nextcloud.

choix A: est-ce que le user "backup" pourrait me servir, mais des lors comment l'utilisé via ssh
choix B: mettre en place un user dédié, mais des lors quels droits ou group je peux lui donner pour permetre l'acces a un folder root:root...
choix C: euh modifier les droits sur un repertoire gerer par SNAP (pas sur que ce soit la meileure idée...)
choix D: Obiwan Kenobi?

j'avoues que je travailles + sur windows et là il m'auraient suffit de rajouter un groupe/user directement sur le repertoire, mais comme je suis un noob sous linux je n'ai pas trouver ajouter un "groupe en ro sur un dossier" dans linux

Merci pour vos lumieres

Cordialement
Tonic

Dernière modification par tonic8 (Le 06/09/2020, à 16:33)

Hors ligne

#2 Le 06/09/2020, à 14:42

tonic8

Re : [resolu, mais...]PB de droits pour sauvegarder par RSync 1 sous rep

bon

j'ai trouvé comment rajouté le user dans le groupe root
- sudo usermod -aG root bck_user

ce qui resout mon probleme, pour le backup.

je dois mainteant durcir la securité (passer en cle ssh, et empecher la connexion en ssh avec mdp.

Merci

Hors ligne

#3 Le 06/09/2020, à 16:11

bruno

Re : [resolu, mais...]PB de droits pour sauvegarder par RSync 1 sous rep

Bonjour,

C'est une mauvaise idée d’ajouter un utilisateur au groupe root.
Les scripts de sauvegarde avec rsync devraient être lancés par root avec une connexion SSH par clé.

En ligne

#4 Le 06/09/2020, à 16:33

tonic8

Re : [resolu, mais...]PB de droits pour sauvegarder par RSync 1 sous rep

bonsoir

je sais, mais comme je devais lancer le backup ASAP...

par contre ton scenario implique que c'est la machine a sauvegarder qui prend l'initiative de lancer le backup
- le script est sur la machine a sauvegarder,
- le scheduling est sur la machine a sauvegarder
- les logs sont sur la machines a sauvegarder

alors que ce que je veux utiliser (pour des raisons pratiques, et parce que je préféres) c'est que ce soit le serveur de backup qui soit a l'initiative ...
(une seule liaison entre le serveur de backup et plusieurs machines dont des windows et des linux, c'est quand plus simple pour le planning de gérer ça sur le serveur de backup)

j'avais lu que le compte backup (sur le linux a sauvegarder) a les droits nécessaires, mais je n'arrive pas a l'utiliser via ssh

si tu as des suggestions? smile (je vais modifier l'entete de la discussion 'Resolu, mais..." )

Tonic

Hors ligne

#5 Le 06/09/2020, à 17:08

bruno

Re : [resolu, mais...]PB de droits pour sauvegarder par RSync 1 sous rep

Non pourquoi ?
rsync fonctionne dans les deux sens. On peut synchroniser depuis la machine locale vers un serveur distant et inversement :

rsync -av /what/to/backup/ -e ssh root@ip:/where/to//backup/
rsync -av -e ssh root@ip:/what/to/backup/ /where/to//backup/

Si les fichiers sont susceptibles d’appartenir à différents utilisateurs et que l'on veut conserver les droits d'accès il faut faire cela en tant que root. Avec des connexions par clés.

Je ne crois pas que l'utilisateur backup ait de droits particuliers et c'est un utilisateur non autorisé à se connecter directement (shell = /usr/sbin/nologin).

Dernière modification par bruno (Le 06/09/2020, à 17:08)

En ligne

#6 Le 06/09/2020, à 17:41

tonic8

Re : [resolu, mais...]PB de droits pour sauvegarder par RSync 1 sous rep

rsync -av -e ssh root@ip:/what/to/backup/ /where/to//backup/

dans cet exemple, on utilise le compte root pour se connecter a la machine( avec des cles ssh si tu veux ) mais on utilise quand même le compte root de la machine distante

l'objectif est de sauver un repertoire qui est accessible que par root (/var/snap/nextcloud/common/nextcloud), mais la question a été au départ est-ce que je peux ajouter un compte sur le répertoire (ajouter en plus de ce qui existe) , ce qui m'éviterait dés lors d'utiliser un compte avec un droits "root". et d'utiliser un compte qui n'a acces qu'a ces données

une idée?

Hors ligne

#7 Le 06/09/2020, à 19:34

bruno

Re : [resolu, mais...]PB de droits pour sauvegarder par RSync 1 sous rep

Tu fais comme tu veux mais je le dis une troisième et dernière fois les scripts de sauvegarde doivent être lancés par root. Déjà que tu te compliques la vie en utilisant snap…

En ligne