向用户授予所有文件和文件夹的权限

我希望有一个有权访问系统上所有文件和文件夹的用户。这是为了在本地计算机上使用RSYNC备份远程计算机。

目前，我们正在使用该用户backups，尽管我们已将该用户添加到组中sudo，但adminrsync仍返回如下消息：

rsync：opendir“ /位置/到/文件夹”失败：权限被拒绝（13）

rsync：send_files无法打开“ / location / to / file”：权限被拒绝（13）

任何想法我们都将授予用户backups访问所有内容的权限（除了将用户添加到所有组之外-我们尝试备份的远程服务器是专用的托管服务器，其中每个帐户在系统上都有自己的用户）。

谢谢你的帮助。

仅将用户添加backups到用户组sudo并不会自动授予该帐户访问系统上所有文件的权限。它授予用户运行sudo命令的权限。

由于您使用的是公钥身份验证（大概没有密码短语），因此我会在考虑安全性和易于实现的情况下进行此操作。使用ssh允许您限制用户仅执行非常特定的命令。在这种情况下，您可以允许用户backups以rsync超级用户权限执行。

您已经执行了密钥交换，并且验证成功。在要从authorized_keys中备份/home目录的远程主机上的文件中，可以command=向用户使用的密钥添加指令backups。该指令仅在该密钥用于身份验证时才允许运行该命令。因此，密钥的第一个字段将类似于以下内容：

command="/path/to/sudo /path/to/rsync -az /home /local/folder" ssh-rsa AAAAB3NzaC1yblahblahblah

您甚至可以走得更远，并为键添加更多选项，例如from=myhost,no-pty,no-X11-forwarding。

这应该为您提供体面的安全性，而不需要您修改基础文件系统权限。您可能需要使用放置在authorized_keys文件中的命令，直到它按预期运行为止。可能需要花些时间将您的大脑包起来。中指定的命令authorized_keys将基本上覆盖rsync您将从连接主机传递的选项。

中有很多好的信息man sshd。您要专门阅读AUTHORIZED_KEYS FORMAT部分。

一种选择是在远程系统上运行rsync服务器。

基本上，创建一个rsync.confwith uid=root然后使用rsync -az rsync://domain.com。

有关其他人编写的示例，请参见http://pastebin.com/5hQx1mRV；有关在Ubuntu中启用服务器的一些基础知识，请参见配置rsync守护程序。

请注意，您必须考虑这一点的安全性。更好的方法可能是使远程系统推送到本地系统。

如果基础文件系统支持，则可以使用ACL。

您应该在每个文件和目录的ACL中添加组备份。但是要为新创建的文件和目录自动添加，您应该首先将默认ACL设置为所有现有目录。因此在远程服务器上：

sudo find /home -type d -print0 | xargs -0 setfacl -d -m group:backup:r-x

然后，您应该对所有现有目录具有rx权限，并读取文件。您可以使用2个命令来执行此操作（这次没有-d）

sudo setfacl -R -m group:backup:r-- /home
sudo find /home -type d -print0 | xargs -0 setfacl -m group:backup:r-x

这将为您提供额外的权限，以将文件读取到组备份中，而无需更改拥有每个文件的现有用户和组。

注意：加速查找| xargs命令可以向xargs命令添加以下选项：-P n与n并行进程的数目。您可以将其设置为计算机上的CPU数量+ 1。