Es ist gar schlimm. Da hat man einen feinen Server, der tut auch seinen Dienst und prompt will ihn auch jeder benutzen. Men legt Benutzer an, richtet Gruppen ein und doch fühlt es sich nicht gut an jemandem einfach so - natürlich mit guter Absicht - Daten und Dateien auf den Server zu legen.
Grade bei RSync erlebe ich es immer wieder, das man eigentlich nur das Ziel hat immer mal wieder einen Datenbestand zu synchronisieren - aber Einschränkungen werden nicht oder nur zu lasch gesetzt.
Freude, Strahlen, Sonnenschein: Die Entwickler von Rsync haben das Thema bereits aufgegriffen und rrsync eine Lösung dafür gebaut. Dies wird sogar in den meisten Fällen mit installiert und befindet sich dann an unscheinbaren Orten wie /usr/share/doc/rsync/scripts/rrsync.gz.
Im Grunde genommen muss man dann auch nicht viel mehr tun als
gunzip /usr/share/doc/rsync/scripts/rrsync.gz -c > /bin/rrsync
chmod +x /bin/rrsyncund natürlich die gewünschten Beschränkungen in die ~/.ssh/authorizedkeys aufnehmen. Das geschieht dann in der Art wie
command="/bin/rrsync -ro /path/to/dir"und wie sich der normalintelligente schon denken kann, ist mir ro READ ONLY gemeint.
Und schon fühle ich mich ein wenig sicherer jemanden was mit meinem Server machen zu lassen.
Quellen und Links