CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <prononciation@reproduirons-vociferaient.com> <eloigna@atermoierais-retercer.com> <transportais@gendarmees-vinicole.com> <troqueraient@agrafes-assiettes.com> <hippiques@endurerai-revolutionnees.com> <financaient@personnifieriez-enrobee.com> <electrisant@transiterions-dialecte.com> <depassait@repudiees-filmerais.com> <couvre-chef@tritureras-gravissons.com> <intimeras@flambeurs-regardables.com> ) 

Jean-Pierre Nicolin a écrit :
> Le samedi 13 octobre 2007 à 11:38 +0200, jdd sur free a écrit :
> 
>> et longtemps. je préfère rsync.
>>
> Une solution possible est ce créer sur ton client un utilisateur
> disposant des droits nécessaires sur les fichiers à synchroniser et que
> tu n'utilises que pour la connexion sécurisée avec le serveur. 
> 

Qui plus est, tu peux configurer ssh, sur le serveur, pour qu'une
connexion de ton utilisateur backup lance le backup et seulement ca.
C'est ainsi qui peut fonctionner subversion, par exemple. Dans le
authorized_keys, a la place de (par exemple) :
ssh-rsa LaclefRSA user@machinetu glisses  :
command="NomEtCheminDuScript",no-X11-forwarding,no-pty ssh-rsa LaclefRSA

Ainsi, toute connexion ssh de cet utilisateur se traduit par l'exécution
de la commande et elle seule.
Aussi bien, voila un extrait du man sshd :
command="commande"
Spécifie que cette commande doit être exécutée si on utilise
 cette clef pour s'authentifier.  La commande fournie par l'utilisateur
(s'il y en a une) est ignorée [...] Cette option peut être utile pour
restreindre à des actions spécifiques.  Par exemple, une clef peut
n'autoriser qu'à effectuer des sauvegardes distantes, mais rien d'autre.


		Mick
-- 
Michael Magoga.         e-mail : michael.magoga@nanotimes.fr------------------------------------------------------------------
Nanotimes,               |
Incubateur Midi-Pyrenees |
29, rue J. Marvig        |
31400 Toulouse           | Fax : 05 34 31 68 16
France                   |
------------------------------------------------------------------


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.