Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Permission denied bij rsync  (gelezen 2530 keer)

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Permission denied bij rsync
« Gepost op: 2008/04/20, 18:16:19 »
Hoi allen,

Ik ben vanmiddag aan het spelen geweest met rsync, maar er is iets dat me niet wilt lukken. Hopelijk weten jullie raad.

Ik wil de volledige /etc/apache2 dir van server1 naar server2 synchroniseren, zodat ik in de toekomst enkel nog maar bestanden op server1 moet aanpassen. De eigenaar van de map apache2 is op beide servers "root" (zoals bij iedere installatie, dit heb ik niet aangepast).

Eerst dacht ik dit simpel op te lossen met volgende regel, maar dat werkt uiteraard niet (permission denied):
rsync -raz /etc/apache2/ kris@192.168.1.51:/etc/apache2/Dit werkt niet, omdat de eigenaar van de map "root" is. Hier "log ik in" zeg maar, met gebruiker "kris".
Daar het met Ubuntu niet mogelijk is om met "root" in te loggen, zit hier net het probleem daar - zoals ik reeds zei - de eigenaar van apache2 root is.

Ik weet niet of het aangeraden is om de eigenaar naar "kris" te veranderen, is dat wel bevorderlijk voor apache?

Alvast bedankt,
Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline Rulus

  • Lid
  • Steunpunt: Nee
Permission denied bij rsync
« Reactie #1 Gepost op: 2008/04/20, 19:10:23 »
Je kan eventueel wel de /etc/apache2/ van server 1 rsync'en naar ergens in je /home/kris map op server 2 en dan een cron scriptje laten lopen dat de inhoud van die map rsync't of kopieert naar de /etc/apache2 map. Het is een omweg, maar veiliger dan de eigenaar van je Apache configuratiebestanden te veranderen of als root in te loggen.

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Permission denied bij rsync
« Reactie #2 Gepost op: 2008/04/20, 19:15:09 »
Dat is een mogelijkheid ja, Rulus.
Nog lezers met andere tips?

Grtz
Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline rja

  • Lid
  • Steunpunt: Nee
Permission denied bij rsync
« Reactie #3 Gepost op: 2008/04/20, 19:19:41 »
Citaat van: Scormen
Dat is een mogelijkheid ja, Rulus.
Nog lezers met andere tips?

Grtz
Kris
Door het als root te doen.

via sudo of sudo -s.

Je zou in de crontab van root kunnen zetten.

daarnaast zou je zou de users op beide machines gelijk kunnen maken.

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Permission denied bij rsync
« Reactie #4 Gepost op: 2008/04/20, 19:26:03 »
Citaat
Door het als root te doen.
Het punt is net dat men op een externe machine niet als root kan inloggen.

De users zijn op beide machines gelijk (root), maar ik vroeg dus ook of het wel verstandig is om de gebruiker van apache aan te passen?

Grtz
Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline rja

  • Lid
  • Steunpunt: Nee
Permission denied bij rsync
« Reactie #5 Gepost op: 2008/04/21, 01:07:51 »
Citaat van: Scormen
Citaat
Door het als root te doen.
Het punt is net dat men op een externe machine niet als root kan inloggen.

De users zijn op beide machines gelijk (root), maar ik vroeg dus ook of het wel verstandig is om de gebruiker van apache aan te passen?

Grtz
Kris
Ik login als een gewone gebruiker om de gegevens van een externe webserver af te halen, om een backup te maken, op m'n interne server via rsync, dat gaat naar tape.

Ik ben wel root, op de interne server.

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Permission denied bij rsync
« Reactie #6 Gepost op: 2008/04/21, 09:06:54 »
Via SSH is dat inderdaad perfect mogelijk, als gewone gebruiker inloggen en dan met "sudo su" root gebruiker worden.
Helaas gaat dat niet op bij rsync ...

... Of zie ik hier iets over het hoofd?

Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Permission denied bij rsync
« Reactie #7 Gepost op: 2008/04/21, 09:14:29 »
rsync via een ssh-tunnel zou een oplossing voor jou kunnen zijn.
http://lists.samba.org/archive/rsync/2004-June/009743.html

Offline vanadium

  • Lid
  • Steunpunt: Nee
Permission denied bij rsync
« Reactie #8 Gepost op: 2008/04/21, 09:34:09 »
Voor dergelijke zaken moet je wellicht een groep "www" of iets dergelijks definiëren op de remote server, waarvan gebruiker kris dan lid moet gemaakt worden. Dan verander je de groep van de directories en bestanden naar www, geef je de groep de nodige permissies en kan gebruiker Kris of andere gebruikers die ook bevoegdheid hebben (= tot groep www behoren) de betreffende directories bewerken.

Offline rja

  • Lid
  • Steunpunt: Nee
Permission denied bij rsync
« Reactie #9 Gepost op: 2008/04/21, 11:16:11 »
Citaat van: Scormen
Via SSH is dat inderdaad perfect mogelijk, als gewone gebruiker inloggen en dan met "sudo su" root gebruiker worden.
Helaas gaat dat niet op bij rsync ...

... Of zie ik hier iets over het hoofd?

Kris
Ik gebruik rsync in deamon mode.

www-data is eigenaar van /var/www/website

en stukje uit m'n rsyncd.conf

motd file = /etc/rsyncd.motd
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
secrets file = /etc/rsync.users
list = yes
auth users = rsyncuser
hosts allow =

[website]
        comment = website
        path = /var/www/website
        uid = www-data
        gid = www-data
        use chroot = no
        read only = yes
daarnaast heb ik nog aparte file met password voor rsync.

Rune

  • Gast
Permission denied bij rsync
« Reactie #10 Gepost op: 2008/04/25, 11:32:52 »
Groepen.
De groep ownership op de apache root aanpassen en de inloggende gebruiker lid maken van die groep.
(of de inloggende gebruiker in de groep gooien die nu als owner ingesteld staat op de apache root).

Zorg er dan voor dat die groep rwx permissies heeft op die apache root.

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Permission denied bij rsync
« Reactie #11 Gepost op: 2008/04/25, 11:38:14 »
Haja Rune, dat kan ook werken.
Maar ben je zeker dat ik de bestanden dan ook kan overschrijven?
Ik ga het alleszins één van dezer dagen proberen.

Nu ben ik even onveiliger te werk gegaan en de root login persmissies gegeven....

Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Rune

  • Gast
Permission denied bij rsync
« Reactie #12 Gepost op: 2008/04/25, 11:45:33 »
Als de groep write rechten heeft op de map en de bestanden die erin staan, dan is dat geen probleem.