Что хороший путь состоит в том, чтобы предоставить пароль для автоматизации резервного копирования?
Вы не можете использовать подстановочные знаки при явном списке мест назначения в Постфиксной конфигурации, но к счастью $mydestination опция принимает поиск по таблице. Так попытайтесь установить $mydestination к pcre отображаются как это:
mydestination = pcre:/etc/postfix/mydestinations
Затем создайте /etc/postfix/mydestinations с правильно привязанным и завершенным regexps:
/^encendio$/ ACCEPT
/^localhost\.localdomain$/ ACCEPT
/^localhost$/ ACCEPT
/^.*\.mydomain\.example$/ ACCEPT
Технически Вы могли поместить что-либо вообще вместо, "ПРИНИМАЮТ", поскольку результат проигнорирован; просто присутствие соответствия достаточно:
Укажите список имен хостов или доменных имен, "/file/name" или "type:table" шаблонов, разделенных запятыми и/или пробелом. "/file/name" шаблон заменяется его содержанием; "type:table" справочная таблица подобрана, когда имя соответствует ключу поиска (результат поиска проигнорирован).
Не используйте собственное решение для резервного копирования.
Шутки в сторону. Не надо. Вы все испортите. Есть множество отличных систем резервного копирования для Unix, множество бесплатных, и много того и другого.
- Bacula (Бесплатная и хорошая)
- TarSnap (дешево и хорошо)Если вам НЕОБХОДИМО сделать это, сделайте это с помощью ключей SSH без пароля и используйте принудительные команды для защиты целевых учетных записей. Дополнительные сведения см. На страницах руководства по SSH ( ssh ; sshd - в частности, re: authorized_keys ).
Реализация сценария (локальный tar, rsync и т. Д.) Будет зависеть от вашей среды и потребностей - делайте то, что имеет смысл.
Как вы думаете, какая часть резервной копии требует пароля? Если вы говорите о доставке tarball на другой сервер через ssh, вам следует подумать о создании пары ключей RSA. Это обеспечит безопасное соединение без пароля с одной машины на другую. Вы не должны хранить пароли в виде открытого текста ни в одном скрипте.