Примите два сайта A и B с файловым сервером с обоих концов. Содержание /storage
должен синхронизироваться между сайтами, сохраняя владение и полномочия. Нет всей группы затрагивания, в которой группа - владеет всеми файлами /storage
. Если выполнение Унисона или rsync pid=0 это тривиально, чтобы сделать синхронизацию. Однако SSH должен использоваться в качестве транспорта, и по очевидным причинам корневой вход в систему SSH был отключен на обоих концах.
Как я могу сохранить A и B синхронизируемыми со всеми полномочиями сохраненный в той ситуации. Два метода я могу думать:
sudo
обертка к Унисону или rsyncОтветы, данные Вопросу Удаленно, используют корень по ssh для унисона, предлагают включить пароль меньше pubkey корневой вход в систему по SSH – я не очень увлечен из того решения.
Какие-либо другие идеи?
Вход с открытым ключом root через SSH, вероятно, ваш лучший выбор. Кроме того, вы можете ограничить этот доступ одним хостом:
AllowUsers root@192.0.2.123
Или даже использовать директиву Match
, чтобы получить уникальную конфигурацию для заданного чего-либо (адреса, пользователя и т. Д.):
Match Address 192.0.2.123
PasswordAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes
PermitRootLogin yes
Как запустить удаленный унисон экземпляр как root:
не трогайте вашу конфигурацию sshd, особенно не создавайте специального пользователя синхронизации [ssh] , как вы указываете в своем вопросе
create sudo wrapper vi sunison
:
#!/data/data/com.termux/files/usr/bin/bash
su --preserve-environment -c `which unison` "$@"
(да, это для среды Termux, упростите для ваших нужд)
-servercmd sunison
servercmd = sunison
servercmd = sudo unison
, но у меня это не сработало