El 26 de agosto de 2014, 7:33, Juan Guil <[email protected]> escribió:
> Hola > Me han pedido hacer una cosilla. (Todo en servidores Debian, Ubuntu y un > CENTOS) > Tengo una serie de servidores, que hacen backup de unos directorios > atraves de un script diariamente atraves de un crontab. > La historia es que: > Quiero que estos backups, en vez que lo haga la propia maquina, haya > una maquina externa que se va a encargar de hacer los backups de los > diferentes servidores, remotamente a estos scrits de backup > > Para eso, necesitaria crear en cada servidor un usuario que no pueda > ejecutar nada en el dicha maquina, y que solamente pueda ejecutar ese > script, ni tan siquiera un ls. > esto me serviria para que el servidor que se va encargar de hacer los > backups, lo haga haciendo una llamada con este usuario ejecutando este > script de backup, como he dicho antes. > > ¿es posible hacer eso con sudo? ¿habria que caparle la shell? > > Alguna idea interesante? Estoy diciendo alguna burrada? > > Muchas Gracias! > > Creo que no se puede con los permisos default de linux, por lo que he leido con *SELinux o *AppArmor podes crear políticas y decir que puede o no puede ejecutar cada usuario.
