我使用rsync来镜像远程服务器。据说使用root密码和rsync是危险的,所以我创建了一个特殊的rsync用户。它似乎工作正常,但由于文件权限无法复制某些文件。我想镜像整个目录进行备份,我想如果不使用root密码就不能这样做,我的意思是如果root不授予特定文件的权限,其他任何帐户都无法读取它们。是否有其他解决方案,为什么我不应该在rsync中使用root帐户(我只做一种方式复制,这不会影响源)。
答案 0 :(得分:2)
如果你想要整个服务器,那么是的,你需要root。但是,而不是“拉”(你的本地服务器上有一个“rsync remote local”的cron),你可以通过“push”(你在远程服务器上有一个cron“rsync local”) remote“?”在这种情况下,您不需要将远程服务器配置为接受入站根连接。
答案 1 :(得分:1)
一种选择是以root身份使用ssh登录,但使用ssh pubkey身份验证而不是密码。一般来说,如果你想稍后自动化,那么pubkeys就是wya。
您需要查看PermitRootLogin sshd_config设置,特别是without-password设置,或者,如果您想要更加复杂且(可能)安全,{ {1}}设置。
一些有用的链接: