je souhaiterais savoir si un utilisateur ayant /bin/false comme shell
par d=E9faut peut =EAtre utilis=E9 pour effectuer une synchro rsync ? (J'ai
pas de machine sous la main pour tester)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Benoit Izac
Bonjour,
le 26/05/2009 à 15:15, slespess a écrit dans le message :
je souhaiterais savoir si un utilisateur ayant /bin/false comme shell par défaut peut être utilisé pour effectuer une synchro rsync ? (J'ai pas de machine sous la main pour tester)
Non. rsync s'appuie sur ssh qui utilise le shell de login.
-- Benoit Izac
Bonjour,
le 26/05/2009 à 15:15, slespess <slespess@gmail.com> a écrit dans le
message
<a7f3154d-e6f3-461a-adce-883322bddfca@j12g2000vbl.googlegroups.com> :
je souhaiterais savoir si un utilisateur ayant /bin/false comme shell
par défaut peut être utilisé pour effectuer une synchro rsync ? (J'ai
pas de machine sous la main pour tester)
Non. rsync s'appuie sur ssh qui utilise le shell de login.
le 26/05/2009 à 15:15, slespess a écrit dans le message :
je souhaiterais savoir si un utilisateur ayant /bin/false comme shell par défaut peut être utilisé pour effectuer une synchro rsync ? (J'ai pas de machine sous la main pour tester)
Non. rsync s'appuie sur ssh qui utilise le shell de login.
-- Benoit Izac
slespess
On 26 mai, 14:10, Benoit Izac wrote:
Bonjour,
le 26/05/2009 à 15:15, slespess a écrit dans le message :
> je souhaiterais savoir si un utilisateur ayant /bin/false comme shell > par défaut peut être utilisé pour effectuer une synchro rsync ? ( J'ai > pas de machine sous la main pour tester)
Non. rsync s'appuie sur ssh qui utilise le shell de login.
Merci pour ta réponse.
Qu'est-ce que tu veux dire par "s'appuie sur ssh" ? Parce que là j'ai une conf actuellement qui tourne sur des machines sur lesquelles aucun serveur ssh n'est présent (ni de client d'ailleurs).
On 26 mai, 14:10, Benoit Izac <use.reply...@INVALID.ADDRESS> wrote:
Bonjour,
le 26/05/2009 à 15:15, slespess <slesp...@gmail.com> a écrit dans le
message
<a7f3154d-e6f3-461a-adce-883322bdd...@j12g2000vbl.googlegroups.com> :
> je souhaiterais savoir si un utilisateur ayant /bin/false comme shell
> par défaut peut être utilisé pour effectuer une synchro rsync ? ( J'ai
> pas de machine sous la main pour tester)
Non. rsync s'appuie sur ssh qui utilise le shell de login.
Merci pour ta réponse.
Qu'est-ce que tu veux dire par "s'appuie sur ssh" ? Parce que là j'ai
une conf actuellement qui tourne sur des machines sur lesquelles aucun
serveur ssh n'est présent (ni de client d'ailleurs).
le 26/05/2009 à 15:15, slespess a écrit dans le message :
> je souhaiterais savoir si un utilisateur ayant /bin/false comme shell > par défaut peut être utilisé pour effectuer une synchro rsync ? ( J'ai > pas de machine sous la main pour tester)
Non. rsync s'appuie sur ssh qui utilise le shell de login.
Merci pour ta réponse.
Qu'est-ce que tu veux dire par "s'appuie sur ssh" ? Parce que là j'ai une conf actuellement qui tourne sur des machines sur lesquelles aucun serveur ssh n'est présent (ni de client d'ailleurs).
Tarasz
Le Wed, 27 May 2009 00:14:27 -0700, slespess a écrit :
Qu'est-ce que tu veux dire par "s'appuie sur ssh" ? Parce que là j'ai une conf actuellement qui tourne sur des machines sur lesquelles aucun serveur ssh n'est présent (ni de client d'ailleurs).
rsync tranfère des fichiers à travers un tunnel ssh qui doit être établi par échange d'une paire de clés. En général ssh-client est fourni avec la plupart des distributions.
Le Wed, 27 May 2009 00:14:27 -0700, slespess a écrit :
Qu'est-ce que tu veux dire par "s'appuie sur ssh" ? Parce que là j'ai
une conf actuellement qui tourne sur des machines sur lesquelles aucun
serveur ssh n'est présent (ni de client d'ailleurs).
rsync tranfère des fichiers à travers un tunnel ssh qui doit être établi
par échange d'une paire de clés.
En général ssh-client est fourni avec la plupart des distributions.
Le Wed, 27 May 2009 00:14:27 -0700, slespess a écrit :
Qu'est-ce que tu veux dire par "s'appuie sur ssh" ? Parce que là j'ai une conf actuellement qui tourne sur des machines sur lesquelles aucun serveur ssh n'est présent (ni de client d'ailleurs).
rsync tranfère des fichiers à travers un tunnel ssh qui doit être établi par échange d'une paire de clés. En général ssh-client est fourni avec la plupart des distributions.
Benoit Izac
Bonjour,
le 27/05/2009 à 09:14, slespess a écrit dans le message :
> je souhaiterais savoir si un utilisateur ayant /bin/false comme shell > par défaut peut être utilisé pour effectuer une synchro rsync ? (J'ai > pas de machine sous la main pour tester)
Non. rsync s'appuie sur ssh qui utilise le shell de login.
Merci pour ta réponse.
Qu'est-ce que tu veux dire par "s'appuie sur ssh" ? Parce que là j'ai une conf actuellement qui tourne sur des machines sur lesquelles aucun serveur ssh n'est présent (ni de client d'ailleurs).
On peut effectivement faire tourner rsync en « daemon ». C'est parfaitement adapté pour synchroniser une arborescence diffusée publiquement (comme par exemple emerge --sync chez Gentoo).
Le démon offre aussi la possibilité de s'authentifier, mais dans ce cas, /etc/passwd n'est pas pris en compte. Le transfert des données est en clair sur le réseau (pas l'authentification). Tout est décrit en détail dans rsyncd.conf(5).
Bien lire aussi rsync(1) notamment le problème qu'engendre l'utilisation de la variable d'environnement RSYNC_PASSWORD.
Selon ce que tu cherches à faire, le démon peut répondre à ton besoin. Dans le cas de synchronisation de fichiers privés à distance, ssh avec un mot de passe de bonne qualité ou l'utilisation de clés pour l'authentification me semble beaucoup plus adapté.
-- Benoit Izac
Bonjour,
le 27/05/2009 à 09:14, slespess <slespess@gmail.com> a écrit dans le
message
<b583eeaf-8296-483d-9917-bb6452b1d1c5@a7g2000yqk.googlegroups.com> :
> je souhaiterais savoir si un utilisateur ayant /bin/false comme shell
> par défaut peut être utilisé pour effectuer une synchro rsync ? (J'ai
> pas de machine sous la main pour tester)
Non. rsync s'appuie sur ssh qui utilise le shell de login.
Merci pour ta réponse.
Qu'est-ce que tu veux dire par "s'appuie sur ssh" ? Parce que là j'ai
une conf actuellement qui tourne sur des machines sur lesquelles aucun
serveur ssh n'est présent (ni de client d'ailleurs).
On peut effectivement faire tourner rsync en « daemon ». C'est
parfaitement adapté pour synchroniser une arborescence diffusée
publiquement (comme par exemple emerge --sync chez Gentoo).
Le démon offre aussi la possibilité de s'authentifier, mais dans ce cas,
/etc/passwd n'est pas pris en compte. Le transfert des données est en
clair sur le réseau (pas l'authentification). Tout est décrit en détail
dans rsyncd.conf(5).
Bien lire aussi rsync(1) notamment le problème qu'engendre l'utilisation
de la variable d'environnement RSYNC_PASSWORD.
Selon ce que tu cherches à faire, le démon peut répondre à ton besoin.
Dans le cas de synchronisation de fichiers privés à distance, ssh avec
un mot de passe de bonne qualité ou l'utilisation de clés pour
l'authentification me semble beaucoup plus adapté.
le 27/05/2009 à 09:14, slespess a écrit dans le message :
> je souhaiterais savoir si un utilisateur ayant /bin/false comme shell > par défaut peut être utilisé pour effectuer une synchro rsync ? (J'ai > pas de machine sous la main pour tester)
Non. rsync s'appuie sur ssh qui utilise le shell de login.
Merci pour ta réponse.
Qu'est-ce que tu veux dire par "s'appuie sur ssh" ? Parce que là j'ai une conf actuellement qui tourne sur des machines sur lesquelles aucun serveur ssh n'est présent (ni de client d'ailleurs).
On peut effectivement faire tourner rsync en « daemon ». C'est parfaitement adapté pour synchroniser une arborescence diffusée publiquement (comme par exemple emerge --sync chez Gentoo).
Le démon offre aussi la possibilité de s'authentifier, mais dans ce cas, /etc/passwd n'est pas pris en compte. Le transfert des données est en clair sur le réseau (pas l'authentification). Tout est décrit en détail dans rsyncd.conf(5).
Bien lire aussi rsync(1) notamment le problème qu'engendre l'utilisation de la variable d'environnement RSYNC_PASSWORD.
Selon ce que tu cherches à faire, le démon peut répondre à ton besoin. Dans le cas de synchronisation de fichiers privés à distance, ssh avec un mot de passe de bonne qualité ou l'utilisation de clés pour l'authentification me semble beaucoup plus adapté.
-- Benoit Izac
Fabien LE LEZ
On Wed, 27 May 2009 19:49:02 +0200, Benoit Izac :
On peut effectivement faire tourner rsync en « daemon ».
Même dans ce cas, on peut le faire écouter sur lo uniquement, et passer par un tunnel SSH. La différence étant que le shell n'est pas utilisé, uniquement la redirection de port (option -L de SSH).
On Wed, 27 May 2009 19:49:02 +0200, Benoit Izac
<use.reply.to@INVALID.ADDRESS>:
On peut effectivement faire tourner rsync en « daemon ».
Même dans ce cas, on peut le faire écouter sur lo uniquement, et
passer par un tunnel SSH. La différence étant que le shell n'est pas
utilisé, uniquement la redirection de port (option -L de SSH).
On peut effectivement faire tourner rsync en « daemon ».
Même dans ce cas, on peut le faire écouter sur lo uniquement, et passer par un tunnel SSH. La différence étant que le shell n'est pas utilisé, uniquement la redirection de port (option -L de SSH).
slespess
Bonjour,
On 27 mai, 19:49, Benoit Izac wrote:
On peut effectivement faire tourner rsync en « daemon ».
C'est ce qui est fait dans mon cas.
Le démon offre aussi la possibilité de s'authentifier, mais dans ce c as, /etc/passwd n'est pas pris en compte.
J'utilise un fichier rsyncd.secrets.
Je pense que je vais préciser mon besoin, ça sera plus clair.
Sur une machine A, j'ai un répertoire /home/foo qui appartient à Alice, et qui a un shell. A l'intérieur de ce répertoire, l'utilisateur Bob, qui n'a pas de shell, pose des fichiers par FTP ; c'est fichier ont donc pour propriétaire Bob.
Sur une machine B, j'ai le répertoire /home/foo qui appartient à Alice également (même uid que sur A). rsync synchronise ce répertoire de A vers B en mode daemon, en utilisant l'UID d'Alice. Du coup, sur B, le propriétaire des fichiers n'est plus Bob mais Alice (et ça me gène).
Ma question est donc : est-ce que je peux utiliser l'uid de Bob pour synchroniser mes données, sachant qu'il n'a pas de shell par défaut ? (je me pose la question parce qu'un su Bob -c "echo toto" ça marche pas) Le but ultime de l'opération étant de supprimer complètement Alice de mon système. Et je n'ai pas besoin de ssh.
Merci,
Bonjour,
On 27 mai, 19:49, Benoit Izac <use.reply...@INVALID.ADDRESS> wrote:
On peut effectivement faire tourner rsync en « daemon ».
C'est ce qui est fait dans mon cas.
Le démon offre aussi la possibilité de s'authentifier, mais dans ce c as,
/etc/passwd n'est pas pris en compte.
J'utilise un fichier rsyncd.secrets.
Je pense que je vais préciser mon besoin, ça sera plus clair.
Sur une machine A, j'ai un répertoire /home/foo qui appartient à
Alice, et qui a un shell.
A l'intérieur de ce répertoire, l'utilisateur Bob, qui n'a pas de
shell, pose des fichiers par FTP ; c'est fichier ont donc pour
propriétaire Bob.
Sur une machine B, j'ai le répertoire /home/foo qui appartient à Alice
également (même uid que sur A). rsync synchronise ce répertoire de A
vers B en mode daemon, en utilisant l'UID d'Alice. Du coup, sur B, le
propriétaire des fichiers n'est plus Bob mais Alice (et ça me gène).
Ma question est donc : est-ce que je peux utiliser l'uid de Bob pour
synchroniser mes données, sachant qu'il n'a pas de shell par défaut ?
(je me pose la question parce qu'un su Bob -c "echo toto" ça marche
pas) Le but ultime de l'opération étant de supprimer complètement
Alice de mon système. Et je n'ai pas besoin de ssh.
On peut effectivement faire tourner rsync en « daemon ».
C'est ce qui est fait dans mon cas.
Le démon offre aussi la possibilité de s'authentifier, mais dans ce c as, /etc/passwd n'est pas pris en compte.
J'utilise un fichier rsyncd.secrets.
Je pense que je vais préciser mon besoin, ça sera plus clair.
Sur une machine A, j'ai un répertoire /home/foo qui appartient à Alice, et qui a un shell. A l'intérieur de ce répertoire, l'utilisateur Bob, qui n'a pas de shell, pose des fichiers par FTP ; c'est fichier ont donc pour propriétaire Bob.
Sur une machine B, j'ai le répertoire /home/foo qui appartient à Alice également (même uid que sur A). rsync synchronise ce répertoire de A vers B en mode daemon, en utilisant l'UID d'Alice. Du coup, sur B, le propriétaire des fichiers n'est plus Bob mais Alice (et ça me gène).
Ma question est donc : est-ce que je peux utiliser l'uid de Bob pour synchroniser mes données, sachant qu'il n'a pas de shell par défaut ? (je me pose la question parce qu'un su Bob -c "echo toto" ça marche pas) Le but ultime de l'opération étant de supprimer complètement Alice de mon système. Et je n'ai pas besoin de ssh.
Merci,
Benoit Izac
Bonjour,
le 28/05/2009 à 10:05, slespess a écrit dans le message :
Je pense que je vais préciser mon besoin, ça sera plus clair.
Sur une machine A, j'ai un répertoire /home/foo qui appartient à Alice, et qui a un shell. A l'intérieur de ce répertoire, l'utilisateur Bob, qui n'a pas de shell, pose des fichiers par FTP ; c'est fichier ont donc pour propriétaire Bob.
Sur une machine B, j'ai le répertoire /home/foo qui appartient à Alice également (même uid que sur A). rsync synchronise ce répertoire de A vers B en mode daemon, en utilisant l'UID d'Alice. Du coup, sur B, le propriétaire des fichiers n'est plus Bob mais Alice (et ça me gène).
Pourquoi ne pas faire un rsync en root avec les options --owner et --group (voir aussi -a) ?
Ma question est donc : est-ce que je peux utiliser l'uid de Bob pour synchroniser mes données, sachant qu'il n'a pas de shell par défaut ? (je me pose la question parce qu'un su Bob -c "echo toto" ça marche pas) Le but ultime de l'opération étant de supprimer complètement Alice de mon système. Et je n'ai pas besoin de ssh.
-- Benoit Izac
Bonjour,
le 28/05/2009 à 10:05, slespess <slespess@gmail.com> a écrit dans le
message
<55ba027e-9132-43b5-8367-baff6f96ccd0@l32g2000vba.googlegroups.com> :
Je pense que je vais préciser mon besoin, ça sera plus clair.
Sur une machine A, j'ai un répertoire /home/foo qui appartient à
Alice, et qui a un shell.
A l'intérieur de ce répertoire, l'utilisateur Bob, qui n'a pas de
shell, pose des fichiers par FTP ; c'est fichier ont donc pour
propriétaire Bob.
Sur une machine B, j'ai le répertoire /home/foo qui appartient à Alice
également (même uid que sur A). rsync synchronise ce répertoire de A
vers B en mode daemon, en utilisant l'UID d'Alice. Du coup, sur B, le
propriétaire des fichiers n'est plus Bob mais Alice (et ça me gène).
Pourquoi ne pas faire un rsync en root avec les options --owner
et --group (voir aussi -a) ?
Ma question est donc : est-ce que je peux utiliser l'uid de Bob pour
synchroniser mes données, sachant qu'il n'a pas de shell par défaut ?
(je me pose la question parce qu'un su Bob -c "echo toto" ça marche
pas) Le but ultime de l'opération étant de supprimer complètement
Alice de mon système. Et je n'ai pas besoin de ssh.
le 28/05/2009 à 10:05, slespess a écrit dans le message :
Je pense que je vais préciser mon besoin, ça sera plus clair.
Sur une machine A, j'ai un répertoire /home/foo qui appartient à Alice, et qui a un shell. A l'intérieur de ce répertoire, l'utilisateur Bob, qui n'a pas de shell, pose des fichiers par FTP ; c'est fichier ont donc pour propriétaire Bob.
Sur une machine B, j'ai le répertoire /home/foo qui appartient à Alice également (même uid que sur A). rsync synchronise ce répertoire de A vers B en mode daemon, en utilisant l'UID d'Alice. Du coup, sur B, le propriétaire des fichiers n'est plus Bob mais Alice (et ça me gène).
Pourquoi ne pas faire un rsync en root avec les options --owner et --group (voir aussi -a) ?
Ma question est donc : est-ce que je peux utiliser l'uid de Bob pour synchroniser mes données, sachant qu'il n'a pas de shell par défaut ? (je me pose la question parce qu'un su Bob -c "echo toto" ça marche pas) Le but ultime de l'opération étant de supprimer complètement Alice de mon système. Et je n'ai pas besoin de ssh.
-- Benoit Izac
slespess
On 28 mai, 19:15, Benoit Izac wrote:
Pourquoi ne pas faire un rsync en root avec les options --owner et --group (voir aussi -a) ?
:D
J'y avais pensé, mais à priori les gens de la sécurité risque de me jeter des cailloux, c'est pour ça que je demandais si c'est possible de faire autrement, mais plus j'y réfléchis, plus je me dis que je vais pas avoir le choix (sachant qu'en plus la synchro se fait via le lancement d'un script par un crontab).
Merci quand même pour votre aide.
On 28 mai, 19:15, Benoit Izac <use.reply...@INVALID.ADDRESS> wrote:
Pourquoi ne pas faire un rsync en root avec les options --owner
et --group (voir aussi -a) ?
:D
J'y avais pensé, mais à priori les gens de la sécurité risque de me
jeter des cailloux, c'est pour ça que je demandais si c'est possible
de faire autrement, mais plus j'y réfléchis, plus je me dis que je
vais pas avoir le choix (sachant qu'en plus la synchro se fait via le
lancement d'un script par un crontab).
Pourquoi ne pas faire un rsync en root avec les options --owner et --group (voir aussi -a) ?
:D
J'y avais pensé, mais à priori les gens de la sécurité risque de me jeter des cailloux, c'est pour ça que je demandais si c'est possible de faire autrement, mais plus j'y réfléchis, plus je me dis que je vais pas avoir le choix (sachant qu'en plus la synchro se fait via le lancement d'un script par un crontab).