Utilisateur pour droits rwx sur /home
thetataz
-
franckyfoys Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
franckyfoys Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
Bonjour a tous,
Je suis actuellement en formation pour devenir technicien superieur en réseau, et aujourd'hui dans une entreprise pour un stage.
Comme projet, je doit faire un script de sauvegarde restauration d'un serveur de fichiers (NFS/SAMBA) linux, via SSH vers un autre serveur qui lui est specialement pour la sauvegarde.
Niveau script tous est fait, tous fonctionne, j'ai decider d'utiliser rdiff-backup qui je trouve est plutot pamal, mon mettre de stage trouve cela bien aussi.
Seul probleme, il trouve que utiliser le root pour faire cela, est plutot contraignant, et voudrait que je creer un utilisateur usrbackup qui appartient a groupbackup.
Ce que je n'arrive pas a faire, c'est qu'il faut que je sauvegarde tous le /home, et dedans il y a environ une 50 d'users, et de nouveau ce crée de temps en temps. Je voudrais donc savoir si je peux ajouté sur tous le /home (recursivement) l'utilisateur usrbackup en users, mais sans enlever les users de base, pour pouvoir faire les modifications de sauvegarde et restauration sans aucun probleme avec l'users usrbackup.
J'ai d'abord penser a rajouter l'user au group root, mais cela revient quasiment au meme que utiliser l'user root, ensuite j'ai penser a creer un groupe groupbackup et de lui donner les droits pour chaque sous dossier et autre, probleme, il faut changer le mask, et a chaque nouveau fichier creer dans un dossier d'un user quelquonque, il faudra redonner les droits, a moins de passer tous les users dans le groupe groupbackup, mais la sa devient encore une fois inutile.
Donc je suis bloquer, comment donner ces droits a mon utilisateur usrbackup ?
Merci d'avance
Je precise que le serveur de fichiers tourne sous debian 5. et que celui de sauvegarde n'est pas encore fait, mais qu'il devrait etre sous debian egalement.
Je suis actuellement en formation pour devenir technicien superieur en réseau, et aujourd'hui dans une entreprise pour un stage.
Comme projet, je doit faire un script de sauvegarde restauration d'un serveur de fichiers (NFS/SAMBA) linux, via SSH vers un autre serveur qui lui est specialement pour la sauvegarde.
Niveau script tous est fait, tous fonctionne, j'ai decider d'utiliser rdiff-backup qui je trouve est plutot pamal, mon mettre de stage trouve cela bien aussi.
Seul probleme, il trouve que utiliser le root pour faire cela, est plutot contraignant, et voudrait que je creer un utilisateur usrbackup qui appartient a groupbackup.
Ce que je n'arrive pas a faire, c'est qu'il faut que je sauvegarde tous le /home, et dedans il y a environ une 50 d'users, et de nouveau ce crée de temps en temps. Je voudrais donc savoir si je peux ajouté sur tous le /home (recursivement) l'utilisateur usrbackup en users, mais sans enlever les users de base, pour pouvoir faire les modifications de sauvegarde et restauration sans aucun probleme avec l'users usrbackup.
J'ai d'abord penser a rajouter l'user au group root, mais cela revient quasiment au meme que utiliser l'user root, ensuite j'ai penser a creer un groupe groupbackup et de lui donner les droits pour chaque sous dossier et autre, probleme, il faut changer le mask, et a chaque nouveau fichier creer dans un dossier d'un user quelquonque, il faudra redonner les droits, a moins de passer tous les users dans le groupe groupbackup, mais la sa devient encore une fois inutile.
Donc je suis bloquer, comment donner ces droits a mon utilisateur usrbackup ?
Merci d'avance
Je precise que le serveur de fichiers tourne sous debian 5. et que celui de sauvegarde n'est pas encore fait, mais qu'il devrait etre sous debian egalement.
A voir également:
- Utilisateur pour droits rwx sur /home
- Mailstore home - Télécharger - Mail
- Comment utiliser chromecast sur tv - Guide
- Dev home. - Télécharger - Développement
- Everest home edition - Télécharger - Informations & Diagnostic
- Tomtom home - Télécharger - Pilotes & Matériel
13 réponses
Bonjour,
et pourquoi pas un user userbackup appartenant au groupe root ?
mais peut-être dis-je des bêtises, ayant lu ton exposé en diagonal ...
un penguin sur la banquise !
et pourquoi pas un user userbackup appartenant au groupe root ?
mais peut-être dis-je des bêtises, ayant lu ton exposé en diagonal ...
un penguin sur la banquise !
pour faire des opérations d'administration et de maintenance, il me semble que seul root est habilité à faire cela (et par définition).
Ou est le souci ?
Ou est le souci ?
Je voulait utilisé le groupe root justement, mais mon maitre de stage me demande autre chose, a moins qu'ils y ai un moyen d'avoir un utilisateur qui ne permets pas de se logger, mais seulement utiliser des programmes et autre.
Peut etre que un utilisateur system est cela, car j'ai tester, mais je trouve pas trop se qu'es adduser --system.
Peut etre que un utilisateur system est cela, car j'ai tester, mais je trouve pas trop se qu'es adduser --system.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
je ne suis pas calé dans ce domaine mais ne serait-ce pas possible de definir récursivement ton groupe 'groupbackup' en lecture a partir de /home ?
ou sinon rajouter ton utilisateur recursivement aussi genre : setfacl
je ne suis pas calé dans ce domaine mais ne serait-ce pas possible de definir récursivement ton groupe 'groupbackup' en lecture a partir de /home ?
ou sinon rajouter ton utilisateur recursivement aussi genre : setfacl
J'oubliais, si on n'utilise pas root pour la sauvegarde, c'est que les commande sont ecrit dans le crontab, donc il se lance toutes seul.
tu peux lancer un script ou une commande qui utilise un autre utilisateur, je ne vois pas le point bloquant.
quand tu fais ssh usrbackup@adresse_ip, tu te connectes bien avec un autre compte que root par exemple. ca doit etre la meme chose pour ton cas.
moi dans ma crontab j'ai des rsync avec d'autres utilisateurs que root.
quand tu fais ssh usrbackup@adresse_ip, tu te connectes bien avec un autre compte que root par exemple. ca doit etre la meme chose pour ton cas.
moi dans ma crontab j'ai des rsync avec d'autres utilisateurs que root.
Oui mais le probleme c'est que un seul script sauvegarde tous les /home, et peut les restaurers si besoin, il faut donc un seul utilisateurs pour cela.
voila pourquoi je te proposer de rajouter des ACL a /home
# setfacl -m user:usrbackup:rwx /home
pour faire en recurcif, je crois qu'il y a l'option -R, a verifier.
apres cela, en plus du proprietaire, tu aura usrbackup en rwx
pour verifier si cela a fonctionner, utilise
# getfacl /home
# setfacl -m user:usrbackup:rwx /home
pour faire en recurcif, je crois qu'il y a l'option -R, a verifier.
apres cela, en plus du proprietaire, tu aura usrbackup en rwx
pour verifier si cela a fonctionner, utilise
# getfacl /home
ACL = liste de controle d'accès
les droit unix sont rwx rwx rwx correspondant a proprietaire, grp proprietaire, autre.
si tu veux preciser quelqu'un en particulier, alors utilise la commande setfacl vu au dessus et pour visualiser les droit utilise getfacl.
fait des tests avec cela.
? : ton /home est formaté en quel format?
les droit unix sont rwx rwx rwx correspondant a proprietaire, grp proprietaire, autre.
si tu veux preciser quelqu'un en particulier, alors utilise la commande setfacl vu au dessus et pour visualiser les droit utilise getfacl.
fait des tests avec cela.
? : ton /home est formaté en quel format?