For Want Of A Better Word

リモートでのrootログイン禁止下でのリモートrsyncの実行のための設定

      2015/04/19

要は、sudoをパスワードなしで実施できるようにすればよいのだけれど。

【参考】http://www.asahi-net.or.jp/~aa4t-nngk/sudo.html#defaultsdef

・sudoの設定は「/etc/sudoers」に記載されている。

①Defaults:syncuser !requiretty
②syncuser LOCAL=(root) NOPASSWD:SYNC

■①について
!requiretty ⇒requirettyの無効化 ⇒ 「requiretty」はコンソールデバイスが必須ということ。リモート環境で別サーバーにsshコマンドで入ろうとすると、この制限に引っかかる。 ただし、-tオプションをつけてあげれば回避可能。

■②について
【意味】 誰が どのホスト上で = (誰として) [Tag:] 何を実行できるか

syncuser が LOCAL(自ホスト)で (root)として、[Tag: Nopasswordで パスワード不要] ⇒SYNCを実行できる。

※syncはエイリアスとして、下記同ファイルに設定している。

## Alias
Host_Alias LOCAL = 172.20.0.0/16
Cmnd_Alias SYNC = /usr/bin/rsync, /bin/tar

 - 未分類

  関連記事

no image
メモ RIPとは

プリンタに繋いでいる機器をRIPと言われたが何かわからんかった。 確認。 htt …

no image
Monacaで作成したiOSアプリのビルドとか、証明書とか、プロビジョニングとか まとめ

凄いごちゃごちゃして面倒くさかったのでまとめ。 monacaのドキュメントもある …

no image
PHP5のコンストラクタ

原則 「public __construct()」がコンストラクタメソッドただし …

no image
DataListコントロールのデータ連結

オブジェクトの集合に対する反復処理をサポートするIEnumerableインターフ …

no image
【iOS7+Xcode5】メモ帳アプリのDB保存改修①

メモ帳で保存するとして、DAO操作ポイントは… ■テーブル項目 id …