Usando o Rsync com usuário comum

Share

O Rsync é uma incrível ferramenta para backups e sincronizações, porém a grande maioria dos Sys Admins acabam utilizando-o como root, o que torna a rede mais vulnerável.

Na dica de hoje vamos aprender a habilitar um usuário comum para efetuar as rotinas do Rsync. Vamos lá?

 

1º – Definir um usuário padrão para o rsync:  crie um usuário em seu sistema somente para usar o rsync. Além de manter sua rede mais segura, vai te facilitar quando for necessário realizar auditoria dos log e saber qual usuário realizou a ação.

 

2º – Dar as permissões necessárias para este usuário: com o comando abaixo iremos dar as permissões necessárias para que o usuário possa efetuar as rotinas do rsync:

# visudo

Adicione a seguinte linha no fim do arquivo

rsyncuser ALL= NOPASSWD:/usr/bin/rsync

 

3º – Utilizar o usuário do rsync: quando formos conectar com o servidor remoto com o rsync, devemos informar o usuário criado, bem como sua senha. Para melhorar a segurança use chaves publicas e privadas DSA ou RSA.

rsync -p -avog –delete-excluded –rsh=ssh –progress –rsync-path=”sudo rsync” /diretorio/ rsyncuser@192.168.1.30:/var/www/html/diretorio/

 

Obs:. Desta forma você pode logar como um usuário comum, dando a ele os privilégios necessários para o rsync. A grande vantagem deste método é que mantenho a minha política de segurança e passo a ter log de qual usuário fez login com o rsync.

Dica enviada por Rodrigo P Freitas