Utilisateur pour droits rwx sur /home Fermé

Question

Bonjour a tous,

Je suis actuellement en formation pour devenir technicien superieur en réseau, et aujourd'hui dans une entreprise pour un stage.

Comme projet, je doit faire un script de sauvegarde restauration d'un serveur de fichiers (NFS/SAMBA) linux, via SSH vers un autre serveur qui lui est specialement pour la sauvegarde.

Niveau script tous est fait, tous fonctionne, j'ai decider d'utiliser rdiff-backup qui je trouve est plutot pamal, mon mettre de stage trouve cela bien aussi.
Seul probleme, il trouve que utiliser le root pour faire cela, est plutot contraignant, et voudrait que je creer un utilisateur usrbackup qui appartient a groupbackup.

Ce que je n'arrive pas a faire, c'est qu'il faut que je sauvegarde tous le /home, et dedans il y a environ une 50 d'users, et de nouveau ce crée de temps en temps. Je voudrais donc savoir si je peux ajouté sur tous le /home (recursivement) l'utilisateur usrbackup en users, mais sans enlever les users de base, pour pouvoir faire les modifications de sauvegarde et restauration sans aucun probleme avec l'users usrbackup.

J'ai d'abord penser a rajouter l'user au group root, mais cela revient quasiment au meme que utiliser l'user root, ensuite j'ai penser a creer un groupe groupbackup et de lui donner les droits pour chaque sous dossier et autre, probleme, il faut changer le mask, et a chaque nouveau fichier creer dans un dossier d'un user quelquonque, il faudra redonner les droits, a moins de passer tous les users dans le groupe groupbackup, mais la sa devient encore une fois inutile.

Donc je suis bloquer, comment donner ces droits a mon utilisateur usrbackup ?

Merci d'avance

Je precise que le serveur de fichiers tourne sous debian 5. et que celui de sauvegarde n'est pas encore fait, mais qu'il devrait etre sous debian egalement.



Configuration: Windows 7 / Firefox 3.6.13

bob031 · Answer

Bonjour, 

et pourquoi pas un user userbackup appartenant au groupe root ? 

mais peut-être dis-je des bêtises, ayant lu ton exposé en diagonal ... 


un penguin sur la banquise !

thetataz · Answer

Justement, j'y avait penser, mais cela reviens au meme que utiliser le root, il aura acces a tous.

bob031 · Answer

pour faire des opérations d'administration et de maintenance, il me semble que seul root est habilité à faire cela (et par définition).

Ou est le souci ?

thetataz · Answer

Je voulait utilisé le groupe root justement, mais mon maitre de stage me demande autre chose, a moins qu'ils y ai un moyen d'avoir un utilisateur qui ne permets pas de se logger, mais seulement utiliser des programmes et autre.

Peut etre que un utilisateur system est cela, car j'ai tester, mais je trouve pas trop se qu'es adduser --system.

franckyfoys · Answer

Bonjour,

je ne suis pas calé dans ce domaine mais ne serait-ce pas possible de definir récursivement ton groupe 'groupbackup' en lecture a partir de /home ?

ou sinon rajouter ton utilisateur recursivement aussi genre : setfacl

thetataz · Answer

J'oubliais, si on n'utilise pas root pour la sauvegarde, c'est que les commande sont ecrit dans le crontab, donc il se lance toutes seul.

franckyfoys · Answer

tu peux lancer un script ou une commande qui utilise un autre utilisateur, je ne vois pas le point bloquant.

quand tu fais ssh usrbackup@adresse_ip, tu te connectes bien avec un autre compte que root par exemple. ca doit etre la meme chose pour ton cas.


moi dans ma crontab j'ai des rsync avec d'autres utilisateurs que root.

thetataz · Answer

Oui mais le probleme c'est que un seul script sauvegarde tous les /home, et peut les restaurers si besoin, il faut donc un seul utilisateurs pour cela.

franckyfoys · Answer

voila pourquoi je te proposer de rajouter des ACL a /home


# setfacl -m user:usrbackup:rwx /home

pour faire en recurcif, je crois qu'il y a l'option -R, a verifier.


apres cela, en plus du proprietaire, tu aura usrbackup en rwx

pour verifier si cela a fonctionner, utilise 

# getfacl /home

thetataz · Answer

Merci beaucoup pour ta réponse, mais pourrais tu develloper sur le principe du ACL stp.

franckyfoys · Answer

ACL = liste de controle d'accès

les droit unix sont rwx rwx rwx correspondant a proprietaire, grp proprietaire, autre.

si tu veux preciser quelqu'un en particulier, alors utilise la commande setfacl vu au dessus et pour visualiser les droit utilise getfacl.

fait des tests avec cela.

? : ton /home est formaté en quel format?

thetataz · Answer

Mon /home est en ext3, j'ai pas encore osé utiliser le ext4.

franckyfoys · Answer

alors rajoute dans /etc/fstab dans la ligne /home, au niveau de defaults, tu ecris

defaults,acl

sinon l'extension des droits ACL ne sera pas pris en compte.

en esperant t'avoir guidé. bonne nuit

Utilisateur pour droits rwx sur /home

13 réponses

Discussions similaires

Newsletters