¿Cómo puedo habilitar la cuenta raíz? Sé que generalmente no se recomienda, pero me gustaría configurar un script no interactivo para hacer una copia de seguridad de mi servidor usando rsync. Podría usar, --rsync-path="sudo rsync"
pero luego tendría que almacenar mi contraseña de sudo en claro, lo que parece mucho peor que habilitar la cuenta raíz.
rsync
user-management
Olivier Lalonde
fuente
fuente
sudo rsync
y permitirle elegir las opciones pasadas a rsync significa que el usuario puede usar rsync para leer / escribir el/etc/sudoers
archivo, por ejemplo, y otorgarse acceso completo a sudo.Puede editar
/etc/sudoers
para permitir que cualquier usuario que ejecute el comando (o todos los usuarios) lo ejecuteroot
sin una contraseña (quizás un poco peligroso con rsync).¿No puedes ejecutar todo el comando / script / lo que sea como
root
? Supongo que esto se ejecutará a través de cron, así que solo agregue unroot
trabajo a través de:Nota: puede hacer cosas bastante complejas envolviendo su comando cron en una
bash -e "..."
llave o simplemente hacerlo en un script separado. Suponiendo que no está configurado, si loroot
ejecuta (cron
se ejecutará), se ejecutará deroot
manera que debería resolver su problema de permiso.fuente
sudo
los usuarios normales lo ejecuten . Eso sería más seguro que simplemente permitirrsync
.Podrías (pero no deberías) darle al usuario root una contraseña con
Editar: el bit Setuid no funciona para los scripts. De lo contrario, podría usar el bit setuid en el programa de respaldo.
Tal vez, ¿incluso quieres ejecutar la copia de seguridad como un trabajo cron?
fuente
sudo whoami
retornos, root) así que solosudo passwd
se necesita.