Aller au contenu

Messages recommandés

Posté(e)

Bonjour les Synologistes :)

J'ai mi en place récemment un RS-212 avec DSM 4.1-2661 et 2 disques de 2To en RAID1, je l'utilise comme serveur de Backup.
J'ai créé plusieurs utilisateurs, et activé le login SSH pour les différents utilsateurs,
Ces utilisateurs sont sur des machines différentes certains sous Windows d'autre sous Linux.
j'ai paramétré sur les différentes machines des scripts qui sauvegardent le contenu de "Mes documents" ou des repertoires "/home" soit en natif sous linux,
soit avec cygwin sous windows.
Les scripts de sauvegardes utilisent "rsync over ssh", pas de "daemon rsync" sur le Syno
Tout marche très bien et les sauvegardes se font tous les jours , aucune erreur.

Maintenant la partie Fun !

Je me suis mis en tête de "Chrooter" les utilisateurs dans leur home directory sur le Syno, quand ils se connectent en ssh pour les sauvegardes.
Pour cela je n'utilise AUCUN Bootstrap uniquement les outils fournis avec le firmware du DSM 4.1, et 2 scripts

-Le premier script est largement inspiré de la doc debian/ubuntu de libpam-chroot (/usr/share/doc/libpam-chroot/examples/)

il permet de créer l'environnement chrooté et de copier les binaires dont on a besoin

-Le deuxième script (trouvé sur le net) est l'équivalent de la commande ldd (non disponible en natif sur les Syno), et permet de donc de copier les lib nécessaires.

- aussi une petite modif du sshd_config avec la conf du type :

Match User toto
    ChrootDirectory /var/services/homes/%u
    X11Forwarding no
    AllowTcpForwarding no

Et ça fonctionne !

les utilisateurs sont bien chrootés dans leur home directory quand ils se connectent en ssh.

Le seul problème (et oui il y en a bien un) c'est l'utilisation de rsync, ci joint message d 'erreur:

RS212> ls
backup  bin     dev     etc     lib     usr
RS212> rsync -vv bin/ backup/
skipping directory .
ERROR: module is read only
rsync error: syntax or usage error (code 1) at main.c(1034) [Receiver=3.0.8]
rsync error: rsync service is no running (code 43) at io.c(653) [sender=3.0.8]

et pour info concernant les permissions sur les dossiers:

RS212> ls -al
drwxr-xr-x    9 root     root          4096 Dec 17 20:31 .
drwxr-xr-x    9 root     root          4096 Dec 17 20:31 ..
drwx------    2 toto     100           4096 Dec 17 20:31 .ssh
drwxrwxrwx    4 toto     100           4096 Dec 18 12:14 backup
drwxr-xr-x    2 root     root          4096 Dec 17 20:31 bin
drwxr-xr-x    3 root     root          4096 Dec 17 20:31 dev
drwxr-xr-x    2 root     root          4096 Dec 18 12:21 etc
drwxr-xr-x    2 root     root          4096 Dec 19 10:56 lib
drwxr-xr-x    4 root     root          4096 Dec 17 20:31 usr

Voilà j'espère que mes explications sont claires et que vous pourrez m'apporter votre aide

++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.