utilisateur rsync

Le
slespess
Bonjour,

je souhaiterais savoir si un utilisateur ayant /bin/false comme shell
par défaut peut être utilisé pour effectuer une synchro rsync ? (J'ai
pas de machine sous la main pour tester)

Merci d'avance
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Benoit Izac
Le #19417851
Bonjour,

le 26/05/2009 à 15:15, slespess message

je souhaiterais savoir si un utilisateur ayant /bin/false comme shell
par défaut peut être utilisé pour effectuer une synchro rsync ? (J'ai
pas de machine sous la main pour tester)



Non. rsync s'appuie sur ssh qui utilise le shell de login.

--
Benoit Izac
slespess
Le #19422131
On 26 mai, 14:10, Benoit Izac
Bonjour,

le 26/05/2009 à 15:15, slespess message

> je souhaiterais savoir si un utilisateur ayant /bin/false comme shell
> par défaut peut être utilisé pour effectuer une synchro rsync ? ( J'ai
> pas de machine sous la main pour tester)

Non. rsync s'appuie sur ssh qui utilise le shell de login.



Merci pour ta réponse.

Qu'est-ce que tu veux dire par "s'appuie sur ssh" ? Parce que là j'ai
une conf actuellement qui tourne sur des machines sur lesquelles aucun
serveur ssh n'est présent (ni de client d'ailleurs).
Tarasz
Le #19426541
Le Wed, 27 May 2009 00:14:27 -0700, slespess a écrit :

Qu'est-ce que tu veux dire par "s'appuie sur ssh" ? Parce que là j'ai
une conf actuellement qui tourne sur des machines sur lesquelles aucun
serveur ssh n'est présent (ni de client d'ailleurs).



rsync tranfère des fichiers à travers un tunnel ssh qui doit être établi
par échange d'une paire de clés.
En général ssh-client est fourni avec la plupart des distributions.
Benoit Izac
Le #19427931
Bonjour,

le 27/05/2009 à 09:14, slespess message

> je souhaiterais savoir si un utilisateur ayant /bin/false comme shell
> par défaut peut être utilisé pour effectuer une synchro rsync ? (J'ai
> pas de machine sous la main pour tester)

Non. rsync s'appuie sur ssh qui utilise le shell de login.



Merci pour ta réponse.

Qu'est-ce que tu veux dire par "s'appuie sur ssh" ? Parce que là j'ai
une conf actuellement qui tourne sur des machines sur lesquelles aucun
serveur ssh n'est présent (ni de client d'ailleurs).



On peut effectivement faire tourner rsync en « daemon ». C'est
parfaitement adapté pour synchroniser une arborescence diffusée
publiquement (comme par exemple emerge --sync chez Gentoo).

Le démon offre aussi la possibilité de s'authentifier, mais dans ce cas,
/etc/passwd n'est pas pris en compte. Le transfert des données est en
clair sur le réseau (pas l'authentification). Tout est décrit en détail
dans rsyncd.conf(5).

Bien lire aussi rsync(1) notamment le problème qu'engendre l'utilisation
de la variable d'environnement RSYNC_PASSWORD.

Selon ce que tu cherches à faire, le démon peut répondre à ton besoin.
Dans le cas de synchronisation de fichiers privés à distance, ssh avec
un mot de passe de bonne qualité ou l'utilisation de clés pour
l'authentification me semble beaucoup plus adapté.

--
Benoit Izac
Fabien LE LEZ
Le #19428351
On Wed, 27 May 2009 19:49:02 +0200, Benoit Izac

On peut effectivement faire tourner rsync en « daemon ».



Même dans ce cas, on peut le faire écouter sur lo uniquement, et
passer par un tunnel SSH. La différence étant que le shell n'est pas
utilisé, uniquement la redirection de port (option -L de SSH).
slespess
Le #19432161
Bonjour,

On 27 mai, 19:49, Benoit Izac
On peut effectivement faire tourner rsync en « daemon ».



C'est ce qui est fait dans mon cas.

Le démon offre aussi la possibilité de s'authentifier, mais dans ce c as,
/etc/passwd n'est pas pris en compte.



J'utilise un fichier rsyncd.secrets.

Je pense que je vais préciser mon besoin, ça sera plus clair.

Sur une machine A, j'ai un répertoire /home/foo qui appartient à
Alice, et qui a un shell.
A l'intérieur de ce répertoire, l'utilisateur Bob, qui n'a pas de
shell, pose des fichiers par FTP ; c'est fichier ont donc pour
propriétaire Bob.

Sur une machine B, j'ai le répertoire /home/foo qui appartient à Alice
également (même uid que sur A). rsync synchronise ce répertoire de A
vers B en mode daemon, en utilisant l'UID d'Alice. Du coup, sur B, le
propriétaire des fichiers n'est plus Bob mais Alice (et ça me gène).

Ma question est donc : est-ce que je peux utiliser l'uid de Bob pour
synchroniser mes données, sachant qu'il n'a pas de shell par défaut ?
(je me pose la question parce qu'un su Bob -c "echo toto" ça marche
pas) Le but ultime de l'opération étant de supprimer complètement
Alice de mon système. Et je n'ai pas besoin de ssh.

Merci,
Benoit Izac
Le #19436901
Bonjour,

le 28/05/2009 à 10:05, slespess message

Je pense que je vais préciser mon besoin, ça sera plus clair.

Sur une machine A, j'ai un répertoire /home/foo qui appartient à
Alice, et qui a un shell.
A l'intérieur de ce répertoire, l'utilisateur Bob, qui n'a pas de
shell, pose des fichiers par FTP ; c'est fichier ont donc pour
propriétaire Bob.

Sur une machine B, j'ai le répertoire /home/foo qui appartient à Alice
également (même uid que sur A). rsync synchronise ce répertoire de A
vers B en mode daemon, en utilisant l'UID d'Alice. Du coup, sur B, le
propriétaire des fichiers n'est plus Bob mais Alice (et ça me gène).



Pourquoi ne pas faire un rsync en root avec les options --owner
et --group (voir aussi -a) ?

Ma question est donc : est-ce que je peux utiliser l'uid de Bob pour
synchroniser mes données, sachant qu'il n'a pas de shell par défaut ?
(je me pose la question parce qu'un su Bob -c "echo toto" ça marche
pas) Le but ultime de l'opération étant de supprimer complètement
Alice de mon système. Et je n'ai pas besoin de ssh.



--
Benoit Izac
slespess
Le #19440301
On 28 mai, 19:15, Benoit Izac
Pourquoi ne pas faire un rsync en root avec les options --owner
et --group (voir aussi -a) ?



:D

J'y avais pensé, mais à priori les gens de la sécurité risque de me
jeter des cailloux, c'est pour ça que je demandais si c'est possible
de faire autrement, mais plus j'y réfléchis, plus je me dis que je
vais pas avoir le choix (sachant qu'en plus la synchro se fait via le
lancement d'un script par un crontab).

Merci quand même pour votre aide.
Publicité
Poster une réponse
Anonyme