Einschränkung von root Rechten (War: Backup-Superuser(amanda))
Frank Matthieß
frankm at lug-owl.de
Don Jun 12 12:01:30 CEST 2003
Mittwoch den 11.06.2003 um 13:21 CEST +0200, schrieb Martin Heyer:
[...]
> Sekundaerbackups macht). Soweit sogut, nun kann aber der amanda-User
> nicht alle Dateien lesen, die gesichert werden sollen und als root moechte
> ich ihn nicht laufen lassen.
> In den duennen Linux-Permissions mit User/Group/Others sehe ich auch
> keine vertretbare Moeglichkeit, amanda die noetigen Rechte zu geben.
> Was mir nun vorschwebt ist eine Art read-only root, damit ein
> verruecktes/gehacktes amanda nichts kaputt machen kann.
grsecurity: http://www.grsecurity.net/
rsbac: http://www.rsbac.org/
Damit kannst Du root Einschränkungen verpassen. Leider habe ich noch
nicht die Zeit gefunden, damit zu experimentieren.
Anmerkung zu Amanda: Amanda kann immer noch keine Multiple Volumes
handhaben, Soll heissen ein Tape eine Sicherung.
Das war das/mein KO Kriterium gegen amanda.
Schau Dir mal "bacula" an: http://www.bacula.org/
Allerdings kennt bacula keine Spooling Disks wie amanda.
Frank.
--
Frank Matthieß frankm at lug-owl.de
Neulich auf der Datenautobahn:
Internetpolizist: "Das root Password und die Lizenzausweise, bitte!!"
"Aber - das ist ein *freies* auto!"
"Ja-haaa... das sagen sie alle. Aussteigen und Hände an die Maus!"
--
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein