Hallo, noch eine Ergänzung zu meinem Posting von eben. Joerg Thuemmler schrieb:
Andre Tann schrieb:
Hallo zusammen,
ich möchte gerne ein Backup von einem Mailserver erstellen, der in der DMZ steht. Ziel ist ein Fileserver, der im LAN steht. Gebackupt werden soll u.a.. /etc, /var usw, also Sachen, die uU nur root lesen kann.
Das Problem dabei ist, daß der Mailserver den Fileserver durch die Firewall nicht sieht. D.h. es kann nicht root auf dem Mailserver das Backup ausführen, und die Daten als irgend ein beliebiger Nutzer auf den Fileserver kippen.
Vielmehr müßte ich das Backup vom Fileserver aus anstoßen, und der müßte ein paßwortloses ssh-root-Login auf den Mailserver kriegen, um alles lesen zu können.
Es gefällt mir nicht besonders, daß ich einen Root-Login auf den Mailserver erlauben soll. Welche Möglichkeiten hätte ich noch?
user@rechner:~> ssh user-xy@mailserver
Password:
user-xy@mailserver~> su -l [mailuser|root]
[mailuser|root]@mailserver:~ #