Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
SungGON Yi. 쓴 글: > 우선 서버쪽에서 루트가 아니더라도 읽을 수는 있도록 해주어야합니다. > (최소한 그래야 루트 아닌 존재가 읽어올 수가 있겠죠.) 저도 루트가 아니더라도 읽어올수 있도록 하고싶지만 사용자 계정의 데이타들이라 퍼미션을 공통적으로 바꾸기가 에매합니다. (700, 770, 707 이런식이라서..) 그래서 루트의 ssh 접속허용까지 고려하게 된것인데 마땅한 방법이 없을까요? 원하는건 정기백업도 할겸 A시스템에 문제가 있을때 B시스템으로 바로 넘겨 최소한 지난 백업시점에서 부터 바로 서비스하는것입니다. 현재 관리용 파일은 특정사용자로 하기때문에 그부분은 아래말씀해주신 방법으로 잘 가져오는데 여러 사용자 계정에 있는 파일들을 어떻게 해야하느냐가 문제이거든요. > 그 다음 가져오려는 쪽에서는 --rsh 옵션을 사용합니다. > > rsync -av --rsh="ssh -l ssh-user" rsync-user@host::module[/path] local-path > > man rsync > 하시면 보다 자세히 나와있습니다. > > SungGON Yi. > skon@xxxxxxxxxxxxxx > > ----- Original Message ----- > From: "blueruin" <blueruin@xxxxxxxxxxxx> > To: <questions@xxxxxxxxxxxxxx> > Sent: Wednesday, June 02, 2004 8:12 AM > Subject: [KFUG] ssh에서 루트로그인을 특정아이피로만 허용 > > > >>rsync+ssh 를 사용하여 A 시스템의 데이타를 B 시스템으로 주기적으로 동기화시키려 >>고 합니다. (백업목적) >> >>그런데 A시스템에서 가져와야 할 데이타가 루트권한이 필요한것이라 >>ssh 의 루트로그인을 허용해야 하나.. 해서 고민하고 있습니다. >> >>sshd 자체에서 루트로그인을 허용하지 않아도 가능하다면 그렇게 하고 싶은데 가능 >>한지조차 모르겠습니다. >>rsync.conf 에서 uid =root, gid=root 도 줘봤고 >>ssh에서 authorized_keys를 생성해줘봤지만 root 는 역시 안먹네요.(당연한건가요?) >> >>sshd 에서 root 로그인을 허용하지 않고 rsync 에서만 루트권한을 획들할 방법이 있 >>을까요? >>안된다면 특정 아이피로의 접근만 허용하고 싶습니다. >> >> >> >>-- >>blueruin (at) netffice.com >>icq#58016695 >> >>_______________________________________________ >>한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 >>questions at kr.FreeBSD.org >>http://www.kr.FreeBSD.org/mailman/listinfo/questions >> > > -- blueruin (at) netffice.com icq#58016695 _______________________________________________ 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 questions at kr.FreeBSD.org http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2004/06/05 10:40:21 $ |
|