User account "backup"

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
gugus
Beiträge: 376
Registriert: 04.09.2002 17:41:17
Wohnort: da wo ich zu Hause bin

User account "backup"

Beitrag von gugus » 20.11.2016 10:03:58

Hallo zusammen
Aktuell werden bei mir alle backups mit dem user root erledigt.
Ich habe einige Artikel gelesen die sich mit nicht-privilegierten user beschäftigen bin aber nicht schlau geworden dies mit dem existierenden user "backup" aufzusetzen. In der password ist der user definiert, wie "aktiviere" ich diesen

Code: Alles auswählen

backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
und wie erhält er alle Leseberechtigung im System.
Hat jemand evtl. einen Link oder Doku dazu.

gruss
gugus

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: User account "backup"

Beitrag von uname » 20.11.2016 10:18:04

Ich sage mal das macht keinen Sinn. Nur root kann das System vollständig lesen und daran etwas zu ändern wäre ziemlich dumm. Aber du kannst natürlich von root die Daten zusammen-tar-en lassen und dann vom nichtpriviligierten Benutzer downloaden bzw. uploaden lassen. Wirklich sinnvoll ist das aber nicht. Es besteht die Gefahr anzunehmen, dass der backup-User weniger geschützt werden müsste. Aber wenn das Backup nicht verschlüsselt ist, stimmt das natürlich nicht, da das Backup alle Daten enthält.
Sinnvoller wäre es wohl SSH-Keys für root zu verwenden und über diese Keys nur spezielle Backup-Funktionen erlauben zu lassen. Das kann man z.B. in root/.ssh/authorized_keys im command-Befehl konfigurieren. Auch kann sich überlegen, ob es sicherer ist vom Server zum Backupsystem oder umgekehrt die Daten zu transportieren.

gugus
Beiträge: 376
Registriert: 04.09.2002 17:41:17
Wohnort: da wo ich zu Hause bin

Re: User account "backup"

Beitrag von gugus » 20.11.2016 10:57:00

Servus,
Hm, ich sichere bereits mit ssh und keys und dachte es sei eine gute Idee mit dem backup user.
Du hast natürlich recht, es macht natürlich keinen Sinn die root Rechte mit dem backup user zu überlagern.
Werde mich mal mit authorized_keys und der Verschlüsselung beschäftigen, ist wahrscheinlich besser.
Danke für Deine Einschätzung.
Gruss
Gugus

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: User account "backup"

Beitrag von uname » 20.11.2016 11:06:25

Du könntest ja mal schreiben wie du heute sicherst. Das würde evtl. für eine Lösung ganz hilfreich sein.

gugus
Beiträge: 376
Registriert: 04.09.2002 17:41:17
Wohnort: da wo ich zu Hause bin

Re: User account "backup"

Beitrag von gugus » 20.11.2016 13:35:48

jepp, ich habe diese Anleitung http://troy.jdmz.net/rsync/index.html genommen und für mich angepasst resp. eine Kurzversion daraus entwickelt. Aber im Prinzip noch dasselbe.

Das Ganze läuft mittlerweile (bin grad am umbauen) mit einem Raspi (auf dem bereits Nagios läuft) an den ich eine Gembird Steckdose via USB angebunden habe. Ich schalte mit cron eine Steckdose an der eine USB Plate hängt. Die Platte meldet sich an und startet das Backup und schaltet sich dann wieder aus. Platte ist vom System getrennt.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: User account "backup"

Beitrag von uname » 21.11.2016 09:19:01

Falls du auf inkrementelle Backups umsteigen willst kannst du dir mal mein Script anschauen und Teile daraus übernehmen: https://wiki.ubuntuusers.de/Skripte/Backup_mit_RSYNC
Da ein Pi woll nicht so schnell gehackt wird, würde es evtl. reichen einfach die USB-Platte zwischendurch zu unmounten. Aber generell eine schöne Lösung mit der USB-Platte.
Aber mit dem Ansatz hätte deine backup-User-Lösung keinesfalls funktioniert.

Antworten