Frage bezüglich Liveconfig Benutzer (Berechtigungen)

  • Hallo,


    ich mache wöchentlich ein Backup auf einen externen Server. Ich habe auf dem LiveConfig Server einen neuen Benutzer angelegt, für die Backups. Dieser Benutzer hat jedoch keine Berechtigung auf beispielsweise /var/www/web.../. Ich möchte diesem Benutzer ungerne Root geben, da er eigentlich nur Zugriff auf bestimmte Ordner haben soll wie beispielsweise: /var/www.


    unter /etc/passwd gibt es den Liveconfig benutzer. Ich denke mal er hat die Berechtigung zum Lesen und schreiben von dem /var/www Ordner. Dieser ist in der Gruppe: 111:114. Wenn ich meinem Backup User diese Gruppen gebe hat er dann Rechte für /var/www? Oder gibt es eine andere möglichkeit, wie der Backup User Zugriff zum /var/www Ordner hat? Der jeweilige web... soll ja nach wie vor Besitzer sein.


    Liebe Grüße

  • ich mache wöchentlich ein Backup auf einen externen Server. Ich habe auf dem LiveConfig Server einen neuen Benutzer angelegt, für die Backups. Dieser Benutzer hat jedoch keine Berechtigung auf beispielsweise /var/www/web.../. Ich möchte diesem Benutzer ungerne Root geben, da er eigentlich nur Zugriff auf bestimmte Ordner haben soll wie beispielsweise: /var/www.


    Innerhalb /var/www sind Dateien anderer Benutzer, die im schlechtesten Fall nur Berechtigungen für den User selbst haben (Konfigurationsdateien für PHP, da reicht 0400).



    Zitat

    unter /etc/passwd gibt es den Liveconfig benutzer. Ich denke mal er hat die Berechtigung zum Lesen und schreiben von dem /var/www Ordner.


    Nein, der LiveCOnfig Client läuft mit Root-Rechten.


    Zitat

    Wenn ich meinem Backup User diese Gruppen gebe hat er dann Rechte für /var/www? Oder gibt es eine andere möglichkeit, wie der Backup User Zugriff zum /var/www Ordner hat? Der jeweilige web... soll ja nach wie vor Besitzer sein.


    Keine Möglichkeit.


    Einzig UID 33 / GID 33 hat zumindest Leserechte dort - aber eben auch nicht in allen Fällen. Mit Pech ist das Backup also unvollständig.


    Root nehmen, Backup-Verzeichnis mit root:root und 0700 zusperren - wenn Zugriff von Remote, dann nur mit SSH-Key und Restricted Commands. Sollte reichen.


    Update: Sicherheitsprobleme in Webanwendungen kombiniert mit Kernel-Sicherheitslücken würden mir deutlich mehr zu schaffen machen als ein Backup-Prozess mit zu weit greifenden Möglichkeiten.

  • Hallo,


    ich verwende nun rsync. Leider stoppt der Datentransfer immer bei 10 %. Er läd nur fast 4 GB runter von 40 GB.


    Hat jemand eine Idee?


    Zitat

    3648946176 10% 5.24MB/s 1:40:38 root@Debian-78-wheezy-64-minimal /opt



    rsync -avvvz -e ssh -p PORT --progress --partial user@remote:remoteverzeichnis localverzeichnis


    Ohne --partial löscht er diese Datei sogar. Ich habe partial eingefügt, damit die Datei bestehen bleibt. Aber wieso stoppt er bei 10 %?

  • Hallo,


    vielen Dank.
    Es hat schon was mit LiveConfig zu tun. Ich möchte die tar.bz2 Datei (wo das Backup von Liveconfig ist) auf meinen Backup Server kopieren. (Ich denke ist für jeden sicherlich interessant).


    /dev/md0 swap <swap>
    /dev/md1 ext3 /boot
    /dev/md2 ext4 /
    /dev/md3 ext4 /home


    ext4... Ich denke mal der kann mehr als eine 4 GB Datei oder? (Das Backup wird in /opt/backup) geladen.



    Edit: connection to .. timed out. Nach circa 40 Minuten disconnectet sich. DEshalb auch nur immer rund 4.2 GB. Kann man das irgendwo einstellen, dass er sich nicht disconnectet?

  • Hallo,


    das Filesystem hat nur 1 % belegt. Also ich habe herausgefunden, dass er nach circa 5 Minuten die Verbindung zum Entfernten Server trennt. Kann man das irgendwo festlegen beim Remote Server? Also das die Verbindung nach z.B. 5 Minuten getrennt wird? Könnte mir sshd_config vorstellen?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!