Assuma dois sites A e B com o servidor de arquivos em cada extremidade. O conteúdo de /storage deve ser sincronizado entre os sites, preservando a propriedade e as permissões. Não há um grupo abrangente que possua todos os arquivos em /storage . Se estiver executando Unison ou rsync pid = 0, é trivial fazer a sincronização. No entanto, o SSH deve ser usado como transporte e, por motivos óbvios, o login de raiz do SSH foi desativado em ambas as extremidades.
Como posso manter A e B sincronizados com todas as permissões preservadas nessa situação? Dois métodos que posso pensar:
sudo wrapper para Unison ou rsync As respostas dadas à questão Usar remotamente o root sobre o ssh para uníssono sugira habilitar o login da raiz do pubkey sem senha sobre o SSH - não estou muito interessado nessa solução.
Alguma outra ideia?
O login da raiz da chave pública sobre o SSH é provavelmente sua melhor aposta. Além disso, você pode restringir esse acesso a um único host:
AllowUsers [email protected]
Ou até mesmo use a diretiva Match para obter uma configuração única para um determinado item (endereço, usuário etc.):
Match Address 192.0.2.123
PasswordAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes
PermitRootLogin yes
Como executar uma instância unison remota como root:
não toque na sua configuração do sshd, especialmente não crie nenhum usuário especial de sincronização [ssh] como você afirma na sua pergunta
crie o wrapper sudo vi sunison :
#!/data/data/com.termux/files/usr/bin/bash
su --preserve-environment -c 'which unison' "$@"
(sim, isso é para o ambiente do Termux, simplifique as suas necessidades)
-servercmd sunison
servercmd = sunison
servercmd = sudo unison seria melhor, mas não funcionou para mim