For Want Of A Better Word

リモートでのrootログイン禁止下でのリモートrsyncの実行のための設定

      2015/04/19

要は、sudoをパスワードなしで実施できるようにすればよいのだけれど。

【参考】http://www.asahi-net.or.jp/~aa4t-nngk/sudo.html#defaultsdef

・sudoの設定は「/etc/sudoers」に記載されている。

①Defaults:syncuser !requiretty
②syncuser LOCAL=(root) NOPASSWD:SYNC

■①について
!requiretty ⇒requirettyの無効化 ⇒ 「requiretty」はコンソールデバイスが必須ということ。リモート環境で別サーバーにsshコマンドで入ろうとすると、この制限に引っかかる。 ただし、-tオプションをつけてあげれば回避可能。

■②について
【意味】 誰が どのホスト上で = (誰として) [Tag:] 何を実行できるか

syncuser が LOCAL(自ホスト)で (root)として、[Tag: Nopasswordで パスワード不要] ⇒SYNCを実行できる。

※syncはエイリアスとして、下記同ファイルに設定している。

## Alias
Host_Alias LOCAL = 172.20.0.0/16
Cmnd_Alias SYNC = /usr/bin/rsync, /bin/tar

 - 未分類

  関連記事

no image
JSで背景色操作

Mouseover (参考)http://mrs.suzu841.com/yom …

no image
【ネットワーク】IPアドレス

IPアドレ …

no image
はじめて phpを手動(make)でインストール ②apacheと連携

http://www.phppro.jp/phpmanual/install_l …

no image
【CentOS】Fess+Solrメモ

管理画面>インデックスを見ると下記のメッセージ。 利用可能なSolrサーバがあり …

no image
CentOS yum メッセージ "packages excluded due to repository priority protections"

171 packages excluded due to repository …