技术频道

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

linux – 整个文件系统的备份权限

时间：2020-06-27分类：Linux作者：编程之家

这是瘦的：我有一个Linode VPS,我想通过rsync备份到我的本地笔记本电脑.我刚刚为通信生成了ssh密钥,并为私钥留下了一个空白密码,因此我可以通过cron进行rsync,而无需担心密码.

为了更加安全,我还拒绝了root ssh登录.理想情况下,我希望从/向下备份所有内容,但除非我给特定用户rwx访问所有内容,否则使用普通用户根本不可能.

在不允许root登录的情况下,通过rsync备份整个文件系统的最佳方法是什么？

解决方法

使用root帐户：只有uid 0才能读取整个文件系统.

现在,由于您希望提高安全性,以下是您可以执行的操作：

>禁止root通过ssh使用密码登录(sshd config中的PermitRootLogin无密码).
>使用密钥身份验证进行备份.

根据man 5 sshd_config：

"     PermitRootLogin
             Specifies whether root can log in using ssh(1).  The argument
             must be ``yes'',``without-password'',``forced-commands-only'',or ``no''.  The default is ``yes''.

             If this option is set to ``without-password'',password
             authentication is disabled for root.

             If this option is set to ``forced-commands-only'',root login
             with public key authentication will be allowed,but only if the
             command option has been specified (which may be useful for taking
             remote backups even if root login is normally not allowed).  All
             other authentication methods are disabled for root.

             If this option is set to ``no'',root is not allowed to log in."

从未尝试过“强制命令”参数,但它看起来很有趣.

原文地址：https://www.jb51.cc/linux/395771.html

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。

上一篇：linux – 在大型安装环境中使用rpm 下一篇：linux – suse professional 11的等

相关推荐

[Ubuntu] insmod和modprobe加-f参数导致Invalid module format错误

insmod和modprobe加-f参数导致Invalid module format错误这几天做Linux驱动相关实验遇到的一个奇怪的现象。在Ubuntu系统下使用insmod或modprobe可以正常加载的模块，在加上-f选项后就会出现Invalid module format错误。并且这个

作者：千松时间：2024-09-30

[Linux]将ArchLinux安装到U盘

将ArchLinux安装到U盘几个月前入门Arch的时候上网搜了不少安装教程，同时由于当时硬盘空间不太够于是就打算安装到U盘上，也因此踩了不少坑。但128G的U盘都拿来装Arch的话未免也太浪费了一些，所以本篇教程也会演示如何保留一部分空间，使其继续保留U盘的功能。写这篇博客也主要是因为，这两

作者：千松时间：2024-09-30

基于LAMP搭建WordPress博客

1、安装Apache。 1）执行如下命令，安装Apache服务及其扩展包。 yum -y install httpd mod_ssl mod_perl mod_auth_mysql 2）执行如下命令，查看Apache是否安装成功。 httpd -v 3）执行如下命令，启动Apache服务。 syst

作者：风轻雪棉时间：2024-09-25

ansible批量采集、批量互信、批量复制、分发文件

一、先说一下用ansible批量采集机器信息的实现办法： 1、先把要采集的机器信息的IP添加到主节点机器的/etc/ansible/hosts里面； 2、在/etc/ansible/hosts里面添加想要登陆的密码和账号： [test] 192.168.192.77 192.168.192.78 1

作者：风轻雪棉时间：2024-09-25

vsftpd配置FTP服务器（Centos7.x安装）

安装配置 1. 安装vsftpd 检查是否安装了vsftpd # rpm -qa | grep vsftpdvsftpd-2.2.2-24.el6.x86_64 如果有展示则已经安装，不需要重新安装安装vsftpd yum -y install vsftpd //-y表示不用输入确定，直接一路安装

作者：风轻雪棉时间：2024-09-25

抑制stable_secret读取关键信息

如何抑制stable_secret读取关键的“net.ipv6.conf.all.stable_secret”消息？您可以/dev/null使用以下命令抑制额外的不需要的消息或将其重定向 [root@master ~]# sysctl -a --ignore 2>/dev/null | gr

作者：风轻雪棉时间：2024-09-25

Linux值得收藏的40个命令总结，常用的正则表达式

1 删除0字节文件 find -type f -size 0 -exec rm -rf {} \; 2 查看进程按内存从大到小排列 PS -e -o "%C : %p : %z : %a"|sort -k5 -nr 3 按 CPU 利用率从大到小排列 ps -e -o &quo

作者：风轻雪棉时间：2024-09-25

在Centos7上安装PXE装机环境来批量安装操作系统

## 步骤 1：安装必要的软件包首先，需要确保系统已安装 `dhcp`、`tftp-server` 和 `httpd` 等软件包。可以使用以下命令进行安装： ```bash yum install -y dhcp tftp-server httpd syslinux-tftpboot xinetd

作者：风轻雪棉时间：2024-09-25

Linux系统解压zip包出现中文乱码问题

1. 使用指定GBK编码格式进行解压可以使用如下指定编码格式进行解压。 unzip -O GBK 资料.zip 或者使用CP936也是可以指定GBK编码格式进行解压 unzip -O CP936 资料.zip 2. 使用环境变量指定压缩/解压缩编码格式在环境变量中，指定unzip参数，总是以指定的字

作者：风轻雪棉时间：2024-09-25

在Linux 中使用 pidstat 命令监控进程性能

一、安装 pidstat 命令检查系统是否已经安装了 pidstat 打开终端，输入以下命令检查是否已经安装了 pidstat： pidstat -V 如果显示版本信息，说明已经安装，可以跳过安装步骤。如果提示找不到命令，那么继续下一步安装。更新包管理器在安装 pidstat 前，建议先更新系

作者：风轻雪棉时间：2024-09-25

小编推荐

苹果市值2025年有望达4万亿美元