Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- public:technik:howto:bontmia [2014/12/04 20:38] – Erhöhung der Sicherheit mape2k
+++ public:technik:howto:bontmia [2016/01/05 09:47] (aktuell) – Neue Rsync-Server-Default-Options mape2k
@@ Zeile 51: / Zeile 51: @@
 </code>
-  * **//<nowiki>echo "command=\"sudo /usr/bin/rsync --server --sender -vlHogDtprRze.iLsf . /\",no-port-forwarding,no-X11-forwarding $(cat /home/backup/.ssh/id_rsa.pub)" >> /home/backup/.ssh/authorized_keys</nowiki>//**
+  * **//<nowiki>echo "command=\"sudo /usr/bin/rsync --server --sender -vlHogDtprRze.iLsf . /\",no-pty,no-port-forwarding,no-X11-forwarding $(cat /home/backup/.ssh/id_rsa.pub)" >> /home/backup/.ssh/authorized_keys</nowiki>//**
     * Wenn der Zugriff von einem Backup-Server mit fester IP-Adresse erfolgt, dann kann der Zugriff zusätzlich mit //from="10.0.0.1"// (Beispiel) als Option für den SSH-Schlüssel abgesichter werden
   * **//chown backup:backup /home/backup/.ssh/*//**
@@ Zeile 62: / Zeile 62: @@
 Damit rsync auf alle Dateien zugreifen kann, muss es mit root-Rechten ausgeführt werden. Dies geschieht via sudo.
+  * bis rsync 3.1.1 (auf dem Backupserver)
 <file|/etc/sudoers>
 # Allow rsync for backup-user
 backup  ALL=(root)NOPASSWD:/usr/bin/rsync --server --sender -vlHogDtprRze.iLsf . /
+</file>
+  * ab rsync 3.1.1 (auf dem Backupserver)
+<file|/etc/sudoers>
+# Allow rsync for backup-user
+backup  ALL=(root)NOPASSWD:/usr/bin/rsync --server --sender -vlHogDtprRze.iLsfx . /
+</file>
+  * ab rsync 3.1.2 (auf dem Backupserver)
+<file|/etc/sudoers>
+# Allow rsync for backup-user
+backup  ALL=(root)NOPASSWD:/usr/bin/rsync --server --sender -vlHogDtprRze.iLsfxC . /
 </file>