1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • Re: rsync mantenere permessi e ACL su host remoto

    From Marco Gaiarin@21:1/5 to All on Tue Apr 22 22:50:01 2025
    Mandi! Alessandro Baggi
    In chel di` si favelave...

    mi ritrovo a dover sincronizzare un dataset con molti file su un server remoto dovendo però mantenere permessi e possibili ACL. Ho pensato di utilizzare rsync + SSH con autenticazione con chiave.

    Non so se è possibile, ma settando opportunnamente le ACL potresti provare
    con il protocollo rsync (rsync server)...

    --

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Giuseppe Sacco@21:1/5 to All on Wed Apr 23 15:20:01 2025
    Ciao Alessandro,

    Il giorno mar, 22/04/2025 alle 18.38 +0200, Alessandro Baggi ha scritto:
    Un saluto a tutta la lista,

    mi ritrovo a dover sincronizzare un dataset con molti file su un server remoto dovendo però mantenere permessi e possibili ACL. Ho pensato di utilizzare rsync + SSH con autenticazione con chiave.
    [...]

    Se vuoi mantenere permessi e ACL operando su file di vari utenti devi per
    forza usare l'utente root remoto. Se ti preoccupa lasciare aperto l'accesso
    via SSH a root, puoi impostare dei vincoli sulla chiave nel file authorized_keys. Ad esempio puoi dire che la chiave può essere usata solo
    per chiamare rsync.

    esempio:
    https://linux-audit.com/ssh/restrict-ssh-access-to-only-allow-rsync/

    Ciao,
    Giuseppe

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Piviul@21:1/5 to All on Wed Apr 23 19:50:01 2025
    Il 23/04/25 09:48, Alessandro Baggi ha scritto:
    Buongiorno Marco

    Il 22/04/25 22:07, Marco Gaiarin ha scritto:
    Mandi! Alessandro Baggi
       In chel di` si favelave...

    mi ritrovo a dover sincronizzare un dataset con molti file su un server
    remoto dovendo però mantenere permessi e possibili ACL. Ho pensato di
    utilizzare rsync + SSH con autenticazione con chiave.

    Non so se è possibile, ma settando opportunnamente le ACL potresti
    provare
    con il protocollo rsync (rsync server)...


    Ma con server rsync il traffico non è in chiaro?

    non so se si possa utilizzare in chiaro, AFAIK normalmente usa la
    connessione ssh.

    Piviul

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marco Gaiarin@21:1/5 to All on Wed Apr 23 23:50:01 2025
    Mandi! Alessandro Baggi
    In chel di` si favelave...

    Ma con server rsync il traffico non è in chiaro?

    Si, vero, hai ragione; nulla di vieta però di tunnellarlo con qualcosa...

    --

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Piviul@21:1/5 to All on Thu Apr 24 12:00:01 2025
    Il 23/04/25 22:42, Marco Gaiarin ha scritto:
    Mandi! Alessandro Baggi
    In chel di` si favelave...
    Ma con server rsync il traffico non è in chiaro?
    Si, vero, hai ragione; nulla di vieta però di tunnellarlo con qualcosa...

    scusate, risposta frettolosa e superficiale evidentemente la mia
    precedente ero convinto che rsync utilizzasse una connessione ssh per lo scambio dei dati[¹]... o volete dirmi che anche una shell remota ssh
    genera traffico in chiaro?

    Piviul

    [¹]
    Dal man di rsync:

    For remote transfers, a modern rsync uses ssh
           for its communications, but it may have been configured to use  a  dif‐
           ferent remote shell by default, such as rsh or remsh.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Piviul@21:1/5 to All on Thu Apr 24 14:30:01 2025
    Il 24/04/25 12:27, Alessandro Baggi ha scritto:


    Il 24/04/25 10:02, Piviul ha scritto:
    Il 23/04/25 22:42, Marco Gaiarin ha scritto:
    Mandi! Alessandro Baggi
       In chel di` si favelave...
    Ma con server rsync il traffico non è in chiaro?
    Si, vero, hai ragione; nulla di vieta però di tunnellarlo con
    qualcosa...

    scusate, risposta frettolosa e superficiale evidentemente la mia
    precedente ero convinto che rsync utilizzasse una connessione ssh per
    lo scambio dei dati[¹]... o volete dirmi che anche una shell remota
    ssh genera traffico in chiaro?

    Piviul

    rsync lanciato con -e 'ssh'... user@host:/path ./dest non genera
    traffico in chiaro

    se invece lo lanci con il demone rsycnd, ovvero rsync dal client che
    si connette ad rsyncd sul target,  il traffico è in chiaro

    tutto chiarissimo, grazie!

    Piviul

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)