unison sudo

0

1

Добрый день! Кто поможет?

Вводные данные 1. Centos7 2шт 2. Пользователь sync на обоих машинах 3. Каталоги на обоих машина с chown nginx:nginx

необходимо синхронизировать эти каталоги с сохранением chown nginx:nginx

Когда делаем от root синхронизацию то все работает. Когда делаем от sync то пользователь sync не имеет прав на смену владельца каталога.

Как выйти из этой ситуации?

P.S sync через sudo может выполнить смену владельца т.к права прописаны в sudoers

Ссылка

←	OpenVPN-клиенты перестали видеть друг-друга и сервер после его перезагрузки

Роутинг не соответсвует таблици роутинга

→

Пользователь sync на обоих машинах

совпадает только имя или uid тоже?

upcFrost ★★★★★
(30.03.17 17:52:37 MSK)

Ответ на: комментарий от upcFrost 30.03.17 17:52:37 MSK

Только имя, для авторизации c одного хоста на другой по ssh на основании ключей

regsterr
(30.03.17 20:37:59 MSK) автор топика

Ссылка

с sudo то, что вам надо можно вертеть как угодно.

вот один из примеров

/usr/bin/scp /home/user/autorun/su $remote:/home/user/autorun
/usr/bin/scp /home/user/autorun/su-l $remote:/home/user/autorun
/usr/bin/ssh -n $remote /usr/bin/sudo /usr/bin/chmod 644 /home/user/autorun/su
/usr/bin/ssh -n $remote /usr/bin/sudo /usr/bin/chmod 644 /home/user/autorun/su-l
/usr/bin/ssh -n $remote "/usr/bin/sudo /usr/bin/cp /home/user/autorun/su /etc/pam.d/"
/usr/bin/ssh -n $remote "/usr/bin/sudo /usr/bin/cp /home/user/autorun/su-l /etc/pam.d/"
/usr/bin/ssh -n $remote /usr/bin/sudo /usr/bin/chown root:root /etc/pam.d/su
/usr/bin/ssh -n $remote /usr/bin/sudo /usr/bin/chown root:root /etc/pam.d/su-l

пример visudo

%wheel ALL=(ALL) ALL
user2 ALL=(user1) NOPASSWD: /usr/какойто-то скрипт
user1 ALL=(user2) NOPASSWD: /usr/bin/ssh какая-то_команда

пример совместной работы и запуск из под другого пользователя

visudo:
user1 ALL=(user2) NOPASSWD: /usr/bin/ssh user2@hostname /команда
как бы банально это не выглядело команда для запуска будет такой:
user1>
sudo -u user2 /usr/bin/ssh user1@hostname команда

Shinma
(31.03.17 09:31:47 MSK)

Ссылка

скопировать на вторую тачку любым способом данные и через sudo сменить владельца и права от имени sync. Это как я понял вы хотели прочитать? и да это возможно.

Shinma
(31.03.17 09:36:12 MSK)

Ссылка

так же можно выдать права пользователю sync выполнять некие действия под sudo из под пользователя nginx. короче крутить можно как угодно.

Shinma
(31.03.17 09:41:24 MSK)

Ответ на: комментарий от Shinma 31.03.17 09:41:24 MSK

Спасибо за развернутый ответ.

Для синхронизации каталогов использую unison запускаю его на одной из машин под пользователем sync.

Для примера:

На Comp2 проставил %wheel ALL=(ALL) ALL(временно включил sync в группу)

Comp1 = запуск unison от пользователя sync подключаемся к Comp2 под sync, синхронизируем каталоги и при попытке unison проставить права получаем что операция не разрешена.

Если на Comp2 sudo chown от пользователя сделать sync то естественно владелец меняется.

Как быть в таком случае?

regsterr
(31.03.17 11:14:12 MSK) автор топика

lsync, если необходима постоянная синхронизация

~~int13h~~ ★★★★★
(31.03.17 11:14:52 MSK)
Последнее исправление: int13h 31.03.17 11:15:26 MSK (всего исправлений: 1)

Ответ на: комментарий от int13h 31.03.17 11:14:52 MSK

Но она проблему с установкой владельцев каталога также не решит.

regsterr
(31.03.17 11:26:28 MSK) автор топика

Ссылка

3 мая 2017 г.

Ответ на: комментарий от regsterr 31.03.17 11:14:12 MSK

Я все описал выше. Вы просто не разобрались.

Shinma
(03.05.17 09:08:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenVPN-клиенты перестали видеть друг-друга и сервер после его перезагрузки

Admin

Роутинг не соответсвует таблици роутинга

→

Похожие темы