rsync, secrets file et uid

Le
slespess
Bonjour,

j'ai deux questions sur l'utilisation de rsync :

-

1. Je voudrais savoir si les users que l'on déclare dans le fichier
secrets de rsync doivent forcément être des users système. Par
exemple :

- sur mon serveur, j'ai un user toto, groupe toto, et pas de user
tata :
* dans le fichier de conf :

[donnees]
uid=toto
gid=toto
path=/home/toto/data/
auth users=tata
secrets file=/etc/rsyncd.secrets

* dans le fichier /etc/rsyncd.secrets :
tata:tata

- sur mon client, j'ai un user toto, groupe toto, et pas de user
tata :
* dans le fichier /home/toto/tata.secrets :
tata

Je lance la commande suivante :
tutu@client $ rsync --password-file=/home/toto/tata.secrets
rsync://tata@serveur/donnees /home/toto/data


=> est-ce que ça marche ? (l'objectif c'est de recopier ce qu'il y a
dans serveur:/home/toto/data dans client:/home/toto/data)

-

2. Je voudrais savoir, si le cas précédent fonctionne, si ça
fonctionne toujours dans l'hypothèse où toto est un user ayant pour
shell /bin/false de même uid sur le client et le serveur, et que le
client et lancé par root avec un --owner --group. Dans ce cas, que
faudrait-il mettre dans les champs 'uid' et 'gid' du fichier de conf
du serveur ? toto ou root ?

-

Merci d'avance pour votre aide.

Cordialement,

Simon
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas George
Le #20339461
slespess wrote in message
1. Je voudrais savoir si les users que l'on déclare dans le fichier
secrets de rsync doivent forcément être des users système.



Non, aucune restriction. C'est une table complètement arbitraire de paires
login/mot de passe.

2. Je voudrais savoir, si le cas précédent fonctionne, si ça
fonctionne toujours dans l'hypothèse où toto est un user ayant pour
shell /bin/false de même uid sur le client et le serveur, et que le
client et lancé par root avec un --owner --group.



La configuration du serveur et l'UID du client n'ont vraiment aucune
influence l'un sur l'autre.
slespess
Le #20342361
On 12 oct, 19:16, Nicolas George
Ça fait des années que j'avais pas mis les pieds ici, et je constate
qu'il y a toujours les mêmes têtes pour apporter leur aide :o)

> 1. Je voudrais savoir si les users que l'on déclare dans le fichier
> secrets de rsync doivent forcément être des users système.

Non, aucune restriction. C'est une table complètement arbitraire de pai res
login/mot de passe.



OK parfait o/

> 2. Je voudrais savoir, si le cas précédent fonctionne, si ça
> fonctionne toujours dans l'hypothèse où toto est un user ayant pour
> shell /bin/false de même uid sur le client et le serveur, et que le
> client et lancé par root avec un --owner --group.

La configuration du serveur et l'UID du client n'ont vraiment aucune
influence l'un sur l'autre.



En fait mon souci vient pas vraiment de l'UID, il vient du shell par
défaut. Je pars de la supposition (peut-être fausse d'ailleurs) qu'un
user avec un shell par défaut valant /bin/false ne peut pas lancer de
scripts (ni rien du tout) depuis sa crontab.
Avec une config comme ça, côté client, je serai donc obligé de pass er
par root avec un --owner --group --perms.
La crainte que j'ai c'est que si dans ma config serveur je spécifie un
UID dont le shell par défaut est /bin/false, ça marche pas non plus. A
priori j'aurai pas de problème vu que normalement les UID/GID indiqués
dans la conf ne sont la que pour des questions de permissions pour
l'accès au fichiers, mais bon, on sait jamais, je préférais demander
au cas où.

Merci pour ta contribution en tout cas.

Cordialement,

Simon
Nicolas George
Le #20342471
slespess wrote in message
En fait mon souci vient pas vraiment de l'UID, il vient du shell par
défaut. Je pars de la supposition (peut-être fausse d'ailleurs) qu'un
user avec un shell par défaut valant /bin/false ne peut pas lancer de
scripts (ni rien du tout) depuis sa crontab.
Avec une config comme ça, côté client, je serai donc obligé de passer
par root avec un --owner --group --perms.



Il me semblerait plus solide de faire le changement d'UID avant de lancer le
client rsync, avec su ou équivalent.

La crainte que j'ai c'est que si dans ma config serveur je spécifie un
UID dont le shell par défaut est /bin/false, ça marche pas non plus.



Essaie, ça prend trente secondes.
slespess
Le #20343481
On 13 oct, 10:51, Nicolas George
Il me semblerait plus solide de faire le changement d'UID avant de lancer le
client rsync, avec su ou équivalent.



J'y ai pensé, mais...
Toujours avec mon utilisateur toto avec un shell /bin/false, si je
fais un
$ su toto /ma/commande
/ma/commande n'a pas l'air de s'exécuter correctement (j'ai changé les
username/group/host, tutu est un user normal, j'ai mis . en 777),
c'est pour ça que j'avais pris l'idée du --owner :

Tue Oct 13 - 12:55:07
:~/test $ cat script.sh
#!/bin/bash
echo "toto" >> toto.txt

Tue Oct 13 - 12:56:30
:~/test $ ll
total 2
-rwxr-xr-x 1 user group 36 Oct 13 12:54 script.sh

Tue Oct 13 - 12:56:37
:~/test $ su toto ./script.sh
Password:

Tue Oct 13 - 12:56:48
:~/test $ ll
total 2
-rwxr-xr-x 1 user group 36 Oct 13 12:54 script.sh

Tue Oct 13 - 13:02:05
:~/test $ su tutu ./script.sh
Password:

Tue Oct 13 - 13:02:15
:~/test $ ll
total 4
-rwxr-xr-x 1 user group 58 Oct 13 12:57 script.sh
-rw-r----- 1 tutu grouptutu 5 Oct 13 13:02 toto.txt

Tue Oct 13 - 13:02:16
:~/test $


> La crainte que j'ai c'est que si dans ma config serveur je spécifie u n
> UID dont le shell par défaut est /bin/false, ça marche pas non plus .

Essaie, ça prend trente secondes.



J'aimerais bien, mais non, c'est pour un problème au boulot, donc je
dois ouvrir un ticket auprès de l'infogérant blablabla tout ça, y'en a
au moins pour 1 heure :'(

Pour précision, je suis sur du Solaris 10 (sur fco.unix, c'est tout
mou, alors je suis venu ici).
Publicité
Poster une réponse
Anonyme