Die Verwendung von rssh für die Chroot verursacht einen rsync-Fehler (Code 12)

388
TroyDowling

Ich konfiguriere meinen Heim-NAS so, dass regelmäßig Sicherungskopien von einem anderen Server abgerufen werden.

Auf dem Server befindet sich ein Dummy-Benutzer, der die rssh-Shell verwendet, um nur Rsync-Zugriff zuzulassen. Ich möchte den Benutzer auch in das Sicherungsverzeichnis chrootieren, damit er keinen Zugriff auf den Rest des Systems hat.

Wenn der chrootpathSchlüssel auskommentiert ist, listet der folgende Befehl erfolgreich den Inhalt des Stammverzeichnisses auf:

rsync --list-only server:/

Wenn die chrootpathVariable gesetzt ist, auf /my/backup/pathoder ein beliebiges Verzeichnis einschließlich /, nicht der gleiche Befehl mit:

rsync: connection unexpectedly closed (0 bytes received so far) [Receiver] rsync error: error in rsync protocol data stream (code 12) at io.c(601) [Receiver=3.0.7] 

Wie tut rsync --list-only server:/my/backup/path/.

Ich bin mir nicht sicher, wo ich falsch liege. Alles funktioniert gut, wenn ich keine chroot erzwinge. Ich habe auch den chrootpath von rssh deaktiviert und ChrootDirectoryin meiner sshd_config eine Match User-Klausel gesetzt. Ich habe die gleichen (Code 12) Ergebnisse von Rsync.

0
Haben Sie Rsync unter `/ my / backup / path`? Ipor Sircer vor 7 Jahren 0
Ja. Ich hatte es vorher verlinkt, aber ich habe es gerade getestet, indem ich die Binärdatei aus / usr / bin kopierte und ihr 777 Berechtigungen gab. Gleiches Ergebnis TroyDowling vor 7 Jahren 0
... und die abhängigen Bibliotheken? Ipor Sircer vor 7 Jahren 0
Die Bibliotheken, wie von "ldd" berichtet? Das scheint eine chaotische Lösung zu sein. Gibt es einen besseren Weg, um den NAS-Benutzer daran zu hindern, auf den Rest des Servers zuzugreifen? TroyDowling vor 7 Jahren 0
Verwenden Sie rsync nativ, es hat eine integrierte Dämonunterstützung. es wäre auch schneller als ssh zu durchlaufen. Übrigens Dies ist der empfohlene Weg. Ipor Sircer vor 7 Jahren 0

0 Antworten auf die Frage