For Want Of A Better Word

リモートでのrootログイン禁止下でのリモートrsyncの実行のための設定

      2015/04/19

要は、sudoをパスワードなしで実施できるようにすればよいのだけれど。

【参考】http://www.asahi-net.or.jp/~aa4t-nngk/sudo.html#defaultsdef

・sudoの設定は「/etc/sudoers」に記載されている。

①Defaults:syncuser !requiretty
②syncuser LOCAL=(root) NOPASSWD:SYNC

■①について
!requiretty ⇒requirettyの無効化 ⇒ 「requiretty」はコンソールデバイスが必須ということ。リモート環境で別サーバーにsshコマンドで入ろうとすると、この制限に引っかかる。 ただし、-tオプションをつけてあげれば回避可能。

■②について
【意味】 誰が どのホスト上で = (誰として) [Tag:] 何を実行できるか

syncuser が LOCAL(自ホスト)で (root)として、[Tag: Nopasswordで パスワード不要] ⇒SYNCを実行できる。

※syncはエイリアスとして、下記同ファイルに設定している。

## Alias
Host_Alias LOCAL = 172.20.0.0/16
Cmnd_Alias SYNC = /usr/bin/rsync, /bin/tar

 - 未分類

  関連記事

no image
Windowsでの操作自動化

IEの操作にはvbscriptを使っていたけど、 vbscriptって変な仕様だ …

no image
言語設計とプログラミング(言語は生産性)

言語は生産性に影響を与える [crayon-58afe8d95ec5e23468 …

no image
特定のサーバーでAndroidブラウザ、iphone GoogleChromeアプリで動画(mp4)が再生されない。

という現象がありました。 でも、出来るサーバーもあり、なぜなぜ?なにが悪いの?と …

no image
javascript のコーディング規約

いつも困る。。。 下記が参考になりそうだけど、あんまりよくわかんないな。 Goo …

no image
はてなブログに「style」タグを書いたらそこ以下表示されなくなって、上部の管理メニューも表示されなくなった。

タグはそのままHTMLとして解釈されちゃうから、そこ以降がstyleの中身扱いに …