Estou gerenciando várias máquinas CentOS 6.5 usando ldap e kerberos para contas de usuário e autenticação. Desejo fazer backup do banco de dados do ldap, bem como de outros arquivos de propriedade raiz armazenados em server1 para server2 usando o rsnapshot. Como o backup será agendado pelo cron, eu preciso ser capaz de fazer o login em server1 sem uma senha e copiar os dados protegidos. Até onde sei, tenho algumas opções:
Crie um par de chaves ssh para o usuário root
(Prefiro não fazer isso, pois já estou usando o kerberos para autenticação)
Use um kerberos principal com um keytab e adicione-o ao arquivo root .k5login
(Eu fui alertado contra isso, já que efetivamente dá acesso a qualquer pessoa com acesso root em server2 acesso root em qualquer um dos outros servidores)
Crie um novo kerberos principal com um keytab e adicione-o aos grupos corretos
(Este é o meu plano proposto)
O problema é que o banco de dados do ldap e alguns outros arquivos confidenciais não são legíveis por grupo. No entanto, o grupo e o proprietário são sempre os mesmos.
-rw------- 1 ldap ldap 40960 Feb 11 10:57 cn.bdb
Existe algum problema com a alteração desses arquivos para ser legível em grupo?
Tags backup permissions login