Hallo,
ich möchte Ordner meiner Workstations per rsync mit meinem NAS abgleichen. Das NAS ist mit DSM 6.2.3 ausgerüstet. Die Konfiguration hab ich soweit hinbekommen. SSH läuft per Key-Files und rsync mittels separatem User dadrüber. Soweit so schick.
Um rsync automatisiert betreiben zu können und die manuelle Passwortabfrage zu unterbinden, lasse ich rsync über SSH laufen (Option -e ssh) und der SSH-Zugang erfolgt mittels keyfiles. Um dem rsync User den SSH-Login zu geben, wurde er der Admin-Gruppe zugefügt.
Frage: Wenn ich rsync nutzen möchte/muss, muss das dann so sein? Ist der Weg sinnvoll? Oder geht rsync automatisiert auch anders? (Verschlüsselte Übertragung benötige ich nicht sooo dringend.)
Hintergedanke: Wenn eine Workstation kompromittiert wird, dann kann ein Angreifer theoretisch mittels Keyfiles vollen Adminzugang zum NAS bekommen. Zwar nur Konsole, aber reicht aus, um alles zu zerstören, wenn ich mich nicht irre. (sudo rm -rf /* - und tschüss ...) Das scheint mir etwas unglücklich. Kann man dem User nur begrenzte Adminrechte geben? Zum Beispiel: Zugriff nur auf Folder /volume1/netbackup/ und sonst nichts? (Schon gar nicht auf /)
Wir macht ihr das? Habt ihr da Ratschläge?
Jo
ich möchte Ordner meiner Workstations per rsync mit meinem NAS abgleichen. Das NAS ist mit DSM 6.2.3 ausgerüstet. Die Konfiguration hab ich soweit hinbekommen. SSH läuft per Key-Files und rsync mittels separatem User dadrüber. Soweit so schick.
Um rsync automatisiert betreiben zu können und die manuelle Passwortabfrage zu unterbinden, lasse ich rsync über SSH laufen (Option -e ssh) und der SSH-Zugang erfolgt mittels keyfiles. Um dem rsync User den SSH-Login zu geben, wurde er der Admin-Gruppe zugefügt.
Frage: Wenn ich rsync nutzen möchte/muss, muss das dann so sein? Ist der Weg sinnvoll? Oder geht rsync automatisiert auch anders? (Verschlüsselte Übertragung benötige ich nicht sooo dringend.)
Hintergedanke: Wenn eine Workstation kompromittiert wird, dann kann ein Angreifer theoretisch mittels Keyfiles vollen Adminzugang zum NAS bekommen. Zwar nur Konsole, aber reicht aus, um alles zu zerstören, wenn ich mich nicht irre. (sudo rm -rf /* - und tschüss ...) Das scheint mir etwas unglücklich. Kann man dem User nur begrenzte Adminrechte geben? Zum Beispiel: Zugriff nur auf Folder /volume1/netbackup/ und sonst nichts? (Schon gar nicht auf /)
Wir macht ihr das? Habt ihr da Ratschläge?
Jo