Beitrag
von smutbert » 08.04.2021 13:09:45
Ja, das ist klar. Es geht mir weniger um das su an sich, als die Nutzung der ssh-agent-Instanz des normalen Benutzers durch root.
Mein Szenario ist, dass ich von einem Debiansystem Backups vom System samt Daten auf einem anderen (unixartigem, welches ist ja egal) System anlege.
Also erstelle ich ssh-Schlüssel, mit denen ich mich lokal als normaler Benutzer per ssh als root auf dem ssh-Server anmelden kann. Damit ich für das Backup auf alle lokale Dateien zugreifen kann, muss ich aber auch lokal root sein, also werde ich lokal mit su zu root, habe Zugriff auf den ssh-Schlüssel des normalen Benutzers und dessen ssh-agent und kann mich so auch als root auf dem ssh-server anmelden, zum Beispiel um ein Backup mit rsync zu machen.
Das scheint mir jetzt besser (eventuell sogar sicherer?) und vor allem auch bequemer als wenn ich die ssh-Schlüssel auf dem lokalen System als root einrichten müsste und entweder auf ssh-agent verzichten oder den auch noch für root konfigurieren müsste, aber vielleicht übersehe ich da ja einen entscheidenden Nachteil?