[hack] rsyncd e permessi

Leonardo Saracini leonardo.saracini@tiscali.it
Lun 12 Nov 2007 12:21:00 CET


Salve a tutti.
Ho un sistema Ubunto 7.4
Sto smanettando un po' con Backuppc e ho deciso di usare rsyncd per 
eseguire backup remoti su macchine win della mia lan (3 pc win) e back 
up locali del mio Ubuntu.
Mentre i backup remoti filano che è una meraviglia quelli locali no.
quando usando il demone rsyncd cerco di leggere una cartella con i dati 
non leggo niente per via di permessi di lettura insufficienti.
ho provato vari permessi su user e grup dei file da far leggere a rsync 
ma niente.
Come ultima spiaggia ho dato i permessi a tutti di leggere quei file.
Con questo accorgimento il demone funziona correttamente, nel senso che 
riesce a leggere i file e lavora assieme a backuppc per fare i suoi backup.
Non mi sembra certo una soluzione accettabile.

Rivediamo il problema dall'inizio
I file in questione hanno utente=backuppc e gruppo=backuppc con permessi 
di lettura: rsync non legge un tubo.
Penso che rsync giri con permessi di root e che quindi dovrebbe leggere 
di tutto nel mio hdd invece no.
Allora penso che forse non ho capito niente e provo a impostare su i 
files da leggere il gruppo root con permessi di lettura: niente.
Provo un po a caso varie combinazioni utente/gruppi con permessi di 
lettura: niente
Metto i file in questione con permessi di lettura da chiunque: risolvo.

Ovviamente il mio scopo è di far leggere i benedetti file solo al demone 
rsyncd e non a chiunque.

Mi sono detto: forse rsyncd non gira con permessi di root.
Come posso fare per capire con che utente gira rsyncd?
Ho provato con un sudo ps -e -l|grep rsync
mi da un uid = 0 che dovrebbe essere root
riprovo con ps -e -l -f |grep rsync
e mi da come utente root

il mio sistema è ubuntu che usa sudo per far accedere ad un utente 
normale i privilegi di root: forse questo ha qualcosa a che vedere con 
il mio problema.

Qualche idea?

P.S. non credo che serva ma questa è la mia share di rsync
[mysqldumps]
    comment = Dumps dei database mysql
    path = /var/backup/mysql
    use chroot = false
    lock file = /var/lock/rsyncd
    read only = yes
    list = yes
    auth users = backuppc root
    secrets file = /etc/rsyncd.secrets
    strict modes = no
    hosts allow = 127.0.0.1
    ignore errors = no
    ignore nonreadable = yes
    transfer logging = no
    timeout = 60
    dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz



-- 
Nessun virus nel messaggio in uscita.
Controllato da AVG.
Versione: 7.5.503 / Database dei virus: 269.15.30/1125 - Data di rilascio: 11/11/2007 21.50




Maggiori informazioni sulla lista golem-hack