сделать удаленную резервную копию файла, принадлежащего root
Проголосовал за ответ slm, просто чтобы было легче найти информацию, которую я использовал. Я хотел сделать:
netstat -nlp | grep httpd
Вместо этого в CentOS 7 я просто сделал:
ss -nlp | grep httpd
Что работает, даже не нужно было устанавливать его на минимальной версии CentOS 7.
Введите "man ss" для подробностей использования.
I think that I shouldn't be creating private/public keys for a root account.
Спроси себя,почему это вообще под учетной записью root? Почти все демоны на традиционном сервере работают от имени обычного пользователя. Если вы нервничаете по поводу создания клиентского сертификата для пользователя root (, обратите внимание, что это полностью отличается от разрешения входа в систему для сертификата, даже если вы сохраните его в расположении по умолчанию ). ], вы должны еще больше нервничать из-за того, что запускаете что угодно как root.
Давайте просто пропустим этот вопрос (, хотя я призываю вас рассмотреть его )и сразу перейти к этому :на самом деле нет причин не генерировать клиентские ssh-сертификаты и rsync файл непосредственно на сервер резервного копирования как root. Вы можете сохранить ключи rsa под любым именем; вы сможете указать их при запуске rsync. Вы не будете предоставлять дополнительный доступ к серверу (, хотя вы, конечно, уже предоставили его, так как он безголовый ); вместо этого вы позволите ключу, хранящемуся на сервере (/root/.ssh, быть таким же безопасным местом, как и любое ), чтобы скопировать этот файл как не root . ] сервер на резервной машине.
This works, but seems clumsy to me.
Да, полностью согласен. rsyncможет указать, нужно ли синхронизировать файлы, поэтому в основном все, что вы там делаете, позволяет вам при желании скопировать этот файл в расположение, отличное от root. Имейте в виду, что для начала нет веской причины, по которой вы упомянули, что это в /root; обычно этот каталог не может быть прочитан другими, поэтому его подкаталоги не будут доступны, но если этот файл должен быть приемлемым для пользователей без полномочий root, почему бы не сохранить его в другом каталоге, разрешения которого соответствуют предполагаемому использованию -. ] в самом простом случае разрешить группе читать файл и поместить резервного пользователя в группу. Или попросите root сделать резервную копию. Или, во-первых, не запускайте как root. Это ваше решение владеть этим файлом и каталогом как root, чтобы он был доступен только для чтения как root,но не хочу, чтобы root делал резервную копию, что делает это таким неуклюжим.