[linux-l] Passwort bei rsync

Olaf Radicke briefkasten at olaf-radicke.de
So Okt 2 19:30:09 CEST 2011


​​Hi!
​


Marek Froehlich <marek at samweis.in-berlin.de> hat am 2. Oktober 2011 um 11:31
geschrieben:
> On Sat, Oct 01, 2011 at 08:18:53PM +0200, Volker Grabsch wrote:
> > Hallo Marek,
> [...]
> > Marek Froehlich schrieb:
> > > backup von A nach B:
> [...]
> > > - auf B Root-Rechte fuer user rbackup fuer rsync erlauben
> > > root at B:/ echo "rbackup ALL=(root)NOPASSWD:/usr/bin/rsync" >> /etc/sudoers
> >
> > Welchen Zweck hat der separate rbackup-Account? Da er via
> > sudo beliebige Rsync-Kommandos als root ausführen kann, hat
> > er im Endeffekt Root-Rechte, bzw. kann sie sich jederzeit
> > auf 100 einfachen Wegen beschaffen.
> >
> > Somit gaukelt es eine Sicherheit vor, die gar nicht vorhanden
> > ist, sowas finde ich gefährlich.
>
> Sehr guter Einwand! Allerdings lag meiner L�sung der Ansatz
> zu Grunde, UNTER KEINEN UMST�NDEN remote-root-logins zu gestatten:
> Root auf Server A soll nicht automatisch root auf Server B werden
> k�nnen.
> Der aufgezeigte Weg �ber sudo auf B hat Sicherheitsschw�chen -
> keine Frage:
> - ich kann mit rsync beliebige Dateien auf B ueberschreiben,
>   z. B. /etc/sudoers ...
> - mglw. gelingen mir shell-escapes mit rsync auf B
> - ... (Vorschl�ge?)  
 
Ich würde er ein Konzept ähnlich wie bei einem FTP-Server machen:
 
A schiebt per Chron-Job seine Backups in das Verzeichnis eines Unprivilegierten
User. Gibt es mehrere Rechner, die ihre Backups auf B schieben, hat jeder für
sich einen eigenen User-Account. Der Backupserver hat einen Bachup-User der
Mitglied in den Gruppen ist, zu den er Zutritt braucht. Der backupserver hat ein
oder mehrere Chron-Jobs die dann Reium die hochgeladenen Backups auf
Plausibilität (Name, Alter, Größe, Ping, Signatur...) prüfen und
einsammeln/weiterverarbeiten, also auf das Storage schreiben...
 
Bei dem Szenario ist keiner der beiden Seiten "Allmächtig".
 
Gruß
 
Olaf 



Mehr Informationen über die Mailingliste linux-l