실습> rsync + ssh 백업 테스트 2
!!! 서버를 root 접근하지 못하게 설정하고 백업을 받는다. !!!
대부분의 리눅스 서버는 원격에서 root로 접속할 수 없도록 막는게 일반적이다.
1. 구조
Real Server: 192.168.101.100
Backup Server: 192.168.101.101
+--------+ +--------+
| +----------- |
| S1 | | | S2 |
| +----------> |
+--------+ +--------+
백업 대상서버 백업서버
101.100 101.101
(real server) (backup server)
(rsync server) (rsync clinet)
1. root 접근 금지
RealServer ~# vi /etc/ssh/sshd_config
PermitRootLogin no
RealServer ~# systemctl restart sshd
2. 백업
원격에서 root로 접속하는 것을 금지했으므로 root로 접속이 안된다.
BackupServer ~# rm -rf /backup/*
BackupServer ~# rsync -az -e ssh 192.168.101.100:/home /backup
root@192.168.101.100's password:
Permission denied, please try again.
root@192.168.101.100's password:
3. 일반유저 생성
RealServer ~# useradd -g wheel adminuser
RealServer ~# echo P@ssw0rd | passwd --stdin adminuser
RealServer ~# ls -l /home
합계 0
drwx------. 2 adminuser wheel 62 3월 3 18:13 adminuser
drwx------. 2 user1 user1 62 3월 3 05:43 user1
drwx------. 2 user2 user2 62 3월 3 05:43 user2
4. 백업
일반유저는 /home 밑에 다른 디렉터리에 권한이 없으므로 /home 디렉터리 밑에 파일들을 가져올 수 없다.
BackupServer ~# rsync -az -e ssh adminuser@192.168.101.100:/home /backup
adminuser@192.168.101.100's password:
rsync: opendir "/home/user1" failed: Permission denied (13)
rsync: opendir "/home/user2" failed: Permission denied (13)
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1651) [generator=3.1.2]
'Linux > 보안장비 운용' 카테고리의 다른 글
| 로그 log (0) | 2022.03.04 |
|---|---|
| rsync + ssh + 공개 키 + crond 를 이용한 원격 백업 시스템 구축하기 (0) | 2022.03.03 |
| rsync + ssh 백업 테스트 (0) | 2022.03.03 |
| rsync 데몬 중지 (0) | 2022.03.03 |
| rsync + 날짜별로 백업하기 (0) | 2022.03.03 |