Usando rsync com sudo na máquina de destino

Tendo um problema que o rsync não define o UID e o GID conforme o esperado , meu pressentimento é que ele rsyncdeve ser executado como rootna máquina de destino.

Não consigo fazer login como rootvia SSH, pois isso está desativado por motivos de segurança. O usuário na máquina de destino pode usar sudo.

É possível usar rsynccom sudo?

permissions rsync

— Thomas Weller
fonte

Respostas:

Na máquina de destino

Descubra o caminho para rsync:which rsync
Edite o /etc/sudoersarquivo: sudo visudo(veja também: devo usar o visudo? )
Adicione a linha <username> ALL=NOPASSWD:<path to rsync>, onde username é o nome de login do usuário que o rsync utilizará para fazer logon. Esse usuário deve poder usarsudo

Em seguida, na máquina de origem, especifique que sudo rsyncdeve ser usado:

rsync ... --rsync-path="sudo rsync" ...

Usá-lo sem a NOPASSWDmáquina de destino resultará na mensagem

sudo: nenhum tty presente e nenhum programa askpass especificado

— Thomas Weller
fonte

Qual é a modificação feita para permitir que qualquer usuário de um grupo específico faça isso? Em vez de <username>, existe uma versão <groupname>?

— Brian

Obrigado, apenas eu uso pki, então eu usei-e="ssh -i $PRIVATE_KEY_PATH" --rsync-path="sudo rsync"

— AT

Claro que o <username> agora pode ler / gravar tudo como root usando o rsync, localmente e remotamente, então a parte de não conseguir fazer login como root devido a questões de segurança é meio discutível ... porque basicamente você está fazendo isso agora .

— Hmn

Ainda está recebendo o erro "not tty present ..." depois de seguir estas instruções? Eu fui. Certifique-se de que a linha que adicionei /etc/sudoersapareça no final do arquivo (ou depois de qualquer regra de grupo que possa afetar o mesmo usuário) resolva o problema para mim.

— CPBL 28/01

Estou usando esta solução, mas gostaria de melhorar a segurança restringindo os argumentos que o usuário pode transmitir ao rsync no servidor de destino. Normalmente, eu limitaria os argumentos que podem ser usados, <username> ALL=NOPASSWD:<path to rsync> <args>mas não sei como seriam os argumentos quando chamados remotamente assim. Alguma ideia?

— Pete Cornell

Você pode fazer com que o sudo remoto solicite sua senha através do X-windows. Aqui está uma maneira de fazer isso:

Verifique se ssh-askpassestá instalado no host remoto (e se você está usando o X-windows, é claro)
Verifique se está em /etc/sudo.conf:

# Path to askpass helper program
Path askpass /usr/bin/ssh-askpass

Adicione estas opções ao rsync: -e "ssh -X" --rsync-path="sudo -A rsync"
- ssh -X encaminhará as informações e portas do X-windows para sua sessão remota
- sudo -A fará com que o sudo use ssh-askpass para solicitar sua senha

— Bill Burdick
fonte

Funciona no Ubuntu 18; crie /etc/sudo.conf (se ainda não existir) no destino m / c

— Snidhi Sofpro 20/11

Minha solução é usar --rsync-path="sudo rsync", se pedir senha, você poderá usar uma solução alternativa como esta:

rsync -avz --stats --rsync-path="echo <SUDOPASS> | sudo -Sv && sudo rsync"  user@192.168.1.2:/ .

Mas isso não é seguro para colocar uma senha na linha de comando.

— Bulat
fonte