Crea un utente rsync che può vedere tutti i file sul disco locale

0

Ho scritto uno script rsync per supportare il mio Mac (10.10.3) sul mio NAS. Penso di voler creare un account utente che sarà responsabile dell'esecuzione di questo script. Questo utente dovrebbe essere in grado di vedere tutti i file sul disco (leggere almeno l'accesso al livello) e avere una directory home locale per le proprie chiavi ssh. Lo script verrà eseguito all'incirca ogni 15 minuti tramite cron.

La mia prima domanda è come creare questo utente in modo tale che non abbiano una schermata di accesso. Ho già creato un utente tramite la GUI e poi li ho nascosti dalla schermata di accesso utilizzando: sudo dscl . create /Users/hiddenuser IsHidden 1 . Suppongo che sia abbastanza buono anche se penso che preferirei farlo nel modo "corretto". Un utente creato tramite la GUI come questa ha la possibilità di accedere in remoto? Non lo vorrei. Al di fuori di eseguire rsync e python e avere accesso a tutti i file sul computer, vorrei che questo utente fosse abbastanza bloccato. Nessuna shell remota. Nessun ftp. Ecc. Non ho idea se alcuni di questi tipi di cose sono permessi di default per un utente "normale" o addirittura "amministrativo".

La mia seconda domanda è: come posso dare a questo utente i permessi per vedere l'intero file system (almeno - o anche idealmente - con accesso di sola lettura)? Dovrei in qualche modo modificare il file / etc / sudoers usando visudo? Allora dovrei eseguirlo sotto un crontab speciale per dargli il permesso? Ho un po 'paura di frugare in questa arena senza prima chiedere, e ho davvero bisogno di una spinta nella giusta direzione e Google mi aiuterà per il resto.

Infine, sono completamente aperto a sapere se questo è un modo stupido di farlo, o se esiste un altro modo standard, UNIX di permettere al mio script python di eseguire il backup di un intero computer tramite rsync.

Modifica: ho trovato questo: Come eseguire un cron job usando il comando sudo

Questo suggerirebbe che al posto dell'utente rsync, avrei semplicemente eseguito questo script dal crontab di root. Ha più senso?

    
posta bvz 15.08.2016 - 09:26
fonte

0 risposte

Leggi altre domande sui tag