exceptを使うなボケ。という啓蒙が
ぴろ日記_
と
Landscape - エンジニアのメモ_
によって、commandを使って制限されたssh公開鍵によるrsyncバックアップの手法が話題になったことがあるけど。
もう一歩進めて、バックアップ専用アカウントの~/.ssh/authorized_keyを変更不可にしてしまうのはどうだろうか。
kern.securelevelを下げて再起動しないとrootでもいじれなくなるので、設定が一通り済んで運用段階になってからのTips。
[unix] cronでパスフレーズなしscp,rsyncを自動運転する場合は、chattr +iやchflags uchgで~/.ssh/authorized_keyを変更不可にしよう
コメントを読む(3) [ コメントする ]