linux – 整个文件系统的备份权限

这是瘦的:我有一个Linode VPS,我想通过rsync备份到我的本地笔记本电脑.我刚刚为通信生成了ssh密钥,并为私钥留下了一个空白密码,因此我可以通过cron进行rsync,而无需担心密码.

为了更加安全,我还拒绝了root ssh登录.理想情况下,我希望从/向下备份所有内容,但除非我给特定用户rwx访问所有内容,否则使用普通用户根本不可能.

在不允许root登录的情况下,通过rsync备份整个文件系统的最佳方法是什么?

解决方法

使用root帐户:只有uid 0才能读取整个文件系统.

现在,由于您希望提高安全性,以下是您可以执行的操作:

>禁止root通过ssh使用密码登录(sshd config中的PermitRootLogin无密码).
>使用密钥身份验证进行备份.

根据man 5 sshd_config

"     PermitRootLogin
             Specifies whether root can log in using ssh(1).  The argument
             must be ``yes'',``without-password'',``forced-commands-only'',or ``no''.  The default is ``yes''.

             If this option is set to ``without-password'',password
             authentication is disabled for root.

             If this option is set to ``forced-commands-only'',root login
             with public key authentication will be allowed,but only if the
             command option has been specified (which may be useful for taking
             remote backups even if root login is normally not allowed).  All
             other authentication methods are disabled for root.

             If this option is set to ``no'',root is not allowed to log in."

从未尝试过“强制命令”参数,但它看起来很有趣.

相关文章

文件查找(find) 1 find 简单的说,就是实时查找指定的内容或条件。特点:最新、最快、最准确。 用法:...
非交互式添加分区 方法一 添加/deb/sdb 下的分区,其实位置为1到1000M,第二个分区位置为1001至3000M,...
编译安装httpd 1 去官网下载源码包 为避免非法软件,一定要去官网下载http://www.apache.org httpd-2.4...
gdisk用法 gdisk - InteractiveGUIDpartitiontable (GPT) manipulator GPTfdisk (akagdisk) isatext-mo...
1 一定用快捷键 这里简单的说下几个常用的快捷按键。 1.1 移动光标快捷键 Crtl + a 光标回到命令行...
bash shell中测试命令 test命令提供了if-than语句中测试不同条件的途径。如果test命令中列出的条件成立...