(Courriels de diversion: <prononciation@reproduirons-vociferaient.com> <eloigna@atermoierais-retercer.com> <transportais@gendarmees-vinicole.com> <troqueraient@agrafes-assiettes.com> <hippiques@endurerai-revolutionnees.com> <financaient@personnifieriez-enrobee.com> <electrisant@transiterions-dialecte.com> <depassait@repudiees-filmerais.com> <couvre-chef@tritureras-gravissons.com> <intimeras@flambeurs-regardables.com> )
Jean-Pierre Nicolin a écrit : > Le samedi 13 octobre 2007 à 11:38 +0200, jdd sur free a écrit : > >> et longtemps. je préfère rsync. >> > Une solution possible est ce créer sur ton client un utilisateur > disposant des droits nécessaires sur les fichiers à synchroniser et que > tu n'utilises que pour la connexion sécurisée avec le serveur. > Qui plus est, tu peux configurer ssh, sur le serveur, pour qu'une connexion de ton utilisateur backup lance le backup et seulement ca. C'est ainsi qui peut fonctionner subversion, par exemple. Dans le authorized_keys, a la place de (par exemple) : ssh-rsa LaclefRSA user@machinetu glisses : command="NomEtCheminDuScript",no-X11-forwarding,no-pty ssh-rsa LaclefRSA Ainsi, toute connexion ssh de cet utilisateur se traduit par l'exécution de la commande et elle seule. Aussi bien, voila un extrait du man sshd : command="commande" Spécifie que cette commande doit être exécutée si on utilise cette clef pour s'authentifier. La commande fournie par l'utilisateur (s'il y en a une) est ignorée [...] Cette option peut être utile pour restreindre à des actions spécifiques. Par exemple, une clef peut n'autoriser qu'à effectuer des sauvegardes distantes, mais rien d'autre. Mick -- Michael Magoga. e-mail : michael.magoga@nanotimes.fr------------------------------------------------------------------ Nanotimes, | Incubateur Midi-Pyrenees | 29, rue J. Marvig | 31400 Toulouse | Fax : 05 34 31 68 16 France | ------------------------------------------------------------------ -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>