Martin Schröder wrote:
> ACK. Allerdings mache ich das mit einem separaten User, der per forced
> command sudo rrsync aufruft. :-)
Klingt auf den ersten Blick gut, aber welchen konkreten
Vorteil hat das? Letztendlich wird das betreffende
Kommando (cpdup oder rsync) in jedem Fall mit root-Rechten
gestartet, und das Einfügen zusätzlicher Glieder in die
Kette macht sie nicht unbedingt sicherer, eher im Gegen-
teil.
Dann schon lieber Jails verwenden; deren konkreter Nutzen
ist offensichtlich:
command="/usr/sbin/jail -s3 / '' '' /usr/local/bin/cpdup -RS",
from="xx.xx.xx.xx",no-pty,no-port-forwarding,no-X11-forwarding,
no-agent-forwarding ssh-dss AAAA....
Gruß
Olli
PS: Übrigens gehört sudo auch zu den Tools, denen ich
nicht so sehr über den Weg traue. :-) Ich ziehe "super"
(ebenfalls in der Ports-Collection) vor. Das mag aber
Ansichtssache sein.
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M. Handelsregister: Registergericht Muenchen, HRA 74606, Geschäftsfuehrung: secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün- chen, HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart FreeBSD-Dienstleistungen, -Produkte und mehr: http://www.secnetix.de/bsd PI: int f[9814],b,c=9814,g,i;long a=1e4,d,e,h; main(){for(;b=c,c-=14;i=printf("%04d",e+d/a),e=d%a) while(g=--b*2)d=h*b+a*(i?f[b]:a/5),h=d/--g,f[b]=d%g;} To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 10 Aug 2011 - 10:10:04 CEST