rsync over SSH préserver la propriété uniquement pour www-data fichiers dont

J'utilise rsync pour reproduire un dossier web structure à partir d'un serveur local vers un serveur distant. Les deux serveurs sont ubuntu linux. J'utilise la commande suivante, et ça fonctionne bien:

rsync -az /var/www/[email protected]:/var/www/

Les noms d'utilisateur pour le système local et le système distant sont différents. De ce que j'ai lu, il peut ne pas être possible de conserver tous les fichiers et dossiers des propriétaires et des groupes. C'est OK, mais je tiens à préserver les propriétaires et les groupes juste pour le www-data de l'utilisateur, qui n'existe pas sur les deux serveurs.

Est-ce possible? Si oui, comment pourrais-je aller sur le faire?

** EDIT **

Il ya une mention de rsync être en mesure de préserver la propriété et les groupes de fichiers à distance synchronise ici: http://lists.samba.org/archive/rsync/2005-August/013203.html

** EDIT 2 **

J'ai fini par obtenir l'effet désiré grâce à de nombreux commentaires utiles et des réponses ici. En supposant que l'adresse IP de la machine source est 10.1.1.2 et l'IP de la machine de destination est 10.1.1.1. Je peux utiliser cette ligne de la machine de destination:

sudo rsync -az [email protected]:/var/www//var/www/

Cela préserve la propriété et les groupes de fichiers qui ont en commun un nom d'utilisateur, tels que www-data. Notez que l'utilisation de rsync sans sudo ne conserve pas ces autorisations.

  • Vous ne devriez probablement pas faire de votre racine des noms d'utilisateur différents, à partir de "racine". C'est un défaut que beaucoup de choses supposer sera uniforme, parce que c'est TOUJOURS le même sur tous les système unix ou linux, et a été pendant des décennies. Si la racine de votre nom d'utilisateur n'est pas "root", alors même si les choses fonctionnent pour l'instant, attendre quelque chose de l'échec dans l'avenir.
  • Désolé pour la confusion, mais les noms d'utilisateur, je fais référence ci-dessus sont les utilisateurs avec des privilèges sudo, pas la "racine" des utilisateurs. Bien sûr, il y a encore des comptes racine que je choisis de ne pas les utiliser en général. J'espère que je peux faire ce que je dois faire avec sudo.
  • Pouvez-vous préciser si vous êtes à la préservation d'un propriétaire spécifique:groupe à travers le transfert, ou la conservation de tous les propriétaires:les paramètres de groupe? Non root, j'ai pu transférer des fichiers, mais ils finissaient toujours par être possédé par l'utilisateur non-root que rsync a été défini. En tant que root, tous les propriétaires:les groupes ont été conservés bien, je n'avais juste pas envie de courir rsync (vraiment lsyncd) en tant que root
InformationsquelleAutor jeffery_the_wind | 2012-03-06
  1. 21

    Vous pouvez également le sudo rsync sur l'hôte cible à l'aide de la --rsync-path option:

    # rsync -av --rsync-path="sudo rsync" /path/to/files user@targethost:/path

    Cela vous permet de vous authentifier en tant qu' user sur targethost, mais toujours obtenir privilégié de l'autorisation d'écriture par le biais de sudo. Vous devrez modifier votre fichier sudoers sur l'hôte cible pour éviter sudo demande de votre mot de passe. man sudoers ou exécuter sudo visudo pour les instructions et les exemples.

    Vous mentionnez que vous souhaitez conserver la propriété des fichiers détenus par www-data, mais pas les autres fichiers. Si c'est vraiment vrai, alors vous pouvez être hors de la chance, à moins que vous mettre en œuvre chown ou une deuxième exécution de rsync mettre à jour les autorisations. Il n'y a aucun moyen de dire rsync pour préserver la propriété pour juste un utilisateur.

    Cela dit, vous devriez lire à propos de rsync est --files-from option.

    rsync -av /path/to/files user@targethost:/path
find /path/to/files -user www-data -print | \
  rsync -av --files-from=- --rsync-path="sudo rsync" /path/to/files user@targethost:/path

    Je n'ai pas testé, donc je ne sais pas exactement comment tuyauterie de trouver la sortie dans --files-from=- fonctionne. Vous aurez sans doute besoin d'expérimenter.

    • Tout cela fait beaucoup de sens, mais j'ai essayer exactement cela avec --chown=user:group option, et ça ne fonctionne pas. L'ajout de --super doens aide pas. Je me demande si l'utilisation --rsync-path="sudo rsync" est en quelque sorte incompatible avec --chown. Je n'ai pas essayé d'utiliser l'utilisateur root directement pour le ssh, mais je préfère généralement sudo à partir d'un autre compte d'utilisateur.
    • J'ai trouvé la réponse: il semble --chown ne fonctionne pas sauf si vous avez aussi mis --owner --group. C'est un peu contre-intuitif, puisque ces derniers options de parler de la conservation de propriétaire et de groupe à partir de la source. En plus de cela, la page de man pour --chown ne mentionne pas que, ce n'est pas un avertissement. La section pour --usermap ne le mentionner.
    InformationsquelleAutor ghoti
  2. 3

    Autant que je sache, vous ne pouvez pas chown des fichiers à quelqu'un d'autre que vous, si vous n'êtes pas root. Donc, vous auriez à rsync à l'aide de la www-data compte, comme tous les fichiers seront créés avec l'utilisateur spécifié en tant que propriétaire. Si vous avez besoin de chown les fichiers par la suite.

    • Merci pour l'aide. Oui, je voulais éviter d'écrire un script pour chown après, parce que je veux c'est tout être automatisé dans un script .sh fichier. Je n'ai pas vraiment envie d'enregistrer le mot de passe dans le .sh fichier.
    • Vous ne devriez jamais enregistrer les mots de passe dans un fichier sur votre serveur si vous pouvez l'éviter. Comme Graham décrites ci-dessous, l'utilisation de clés SSH. Aussi, xato et Graham sont tout à fait correct - seul root peut définir le nom d'utilisateur sur un fichier en cours d'écriture. Si vous souhaitez conserver la propriété, vous doit exécuter rsync en tant que root.
    • oui j'utilise des clés SSH, ils sont grands, mais ils ne sont pas assez, si vous voulez faire quelque chose comme sudo chown www-data file.html au cours de la ssh. Vous avez encore entrer de nouveau le mot de passe sudo. Donc je vais devoir le script de s'exécuter à partir de la machine de destination, comme l'ont proposé certains autres réponses. Si je lance le script avec la commande sudo autorisations, il devrait fonctionner.
    • Je pense que vous avez manqué ma réponse ici sur le --rsync-path option. Vous pouvez sudo la cible rsync même si vous exécutez la commande à partir du serveur source. Vous aurez besoin de modifier votre fichier sudoers pour éviter sudo demande de mot de passe bien sûr.
    InformationsquelleAutor xato
  3. 3

    La racine des utilisateurs pour le système local et le système distant sont différents.

    Qu'est-ce que cela signifie? Le racine utilisateur est l'uid 0. Comment sont-ils différents?

    Tout utilisateur disposant de l'autorisation de lecture pour les répertoires que vous souhaitez copier peut déterminer quels identifiants propres fichiers. Seul root peut changer le propriétaire des fichiers écrit.

    Que vous êtes en train d'exécuter la commande sur la machine source, ce qui limite votre écrit pour les autorisations associées à [email protected]. Au lieu de cela, vous pouvez essayer d'exécuter la commande en tant que root sur le cible de la machine. Votre lire d'accès sur la machine source n'est pas un problème.

    Donc sur la machine cible (10.1.1.1), en supposant que la source est 10.1.1.2:

    # rsync -az [email protected]:/var/www//var/www/

    Assurez-vous que vos groupes de match sur les deux machines.

    Aussi, la configuration de l'accès à [email protected] à l'aide d'un DSA ou RSA clé, de sorte que vous pouvez éviter d'avoir des mots de passe qui circulent. Par exemple, en tant que root sur votre machine cible, exécutez:

    # ssh-keygen -d

    Puis prendre le contenu du fichier /root/.ssh/id_dsa.pub et l'ajouter à ~user/.ssh/authorized_keys sur la machine source. Vous pouvez ssh [email protected] en tant que root de la machine cible pour voir si elle fonctionne. Si vous obtenez une invite de mot de passe, vérifiez votre journal des erreurs pour voir pourquoi le clavier ne fonctionne pas.

    • les noms sont différents. Je suis l'utilisateur sur les deux. Je vais essayer ça, merci.
    • qui n'a pas fonctionné non plus. La synchronisation de fichiers a fonctionné, mais le propriétaire et le groupe de fichiers sur la machine de destination sont encore juste le nom de l'utilisateur ayant exécuté la commande. Même lorsque j'utilise le -o option.
    • Comme je l'ai dit ci-dessus, seul root peut définir des noms d'utilisateurs sur les fichiers qu'il écrit. Donc, si vous souhaitez définir des noms d'utilisateur, exécutez rsync comme root. Comme vous pouvez le voir à partir de la page de man de rsync, la -o option est pour les "super-utilisateur uniquement". C'est la racine.
    InformationsquelleAutor Graham
  4. 3

    J'ai eu un problème similaire et trompé la commande rsync,

    rsync -avz --delete [email protected]:/home//domains/site/public_html//home/domains2/public_html && chown -R wwwusr:wwwgrp /home/domains2/public_html/

    le && exécute le chown contre la le dossier quand la rsync est terminée avec succès (1x "& " irait à l'chown quel que soit le rsync état d'achèvement)

    • (1x "& " irait à l'chown quel que soit le rsync état d'achèvement) Qui serait en fait le fond de la rsync et la cause de la chown à courir avant la rsync fini.
    InformationsquelleAutor user2485267
  5. 2

    Bien, vous pourriez ignorer les défis de rsync tout à fait, et viens de le faire par le biais d'un tar tunnel.

    sudo tar zcf - /path/to/files | \
  ssh user@remotehost "cd /some/path; sudo tar zxf -"

    Vous aurez besoin de configurer vos clés SSH comme Graham décrit.

    Noter que cette poignées répertoire complet des copies, pas de mises à jour incrémentielles comme rsync.

    L'idée ici est que:

    • vous de goudron de votre répertoire,
    • au lieu de créer un fichier tar, vous envoyez le goudron de sortie vers stdout,
    • que stdout est acheminée par une commande SSH à un réception de goudron sur l'autre hôte,
    • mais que la réception de goudron est géré par sudo, il a privilégié l'accès en écriture pour définir les noms d'utilisateur.
    • Ouais, mais de cette façon, vous perdez la chance de faire des sauvegardes incrémentielles. Pour tout changement dans les sources, il suffit de télécharger l'intégralité de trucs à chaque fois. Assez bien inefficace.
    • Yup. Comme vous pouvez le voir, j'ai noté que, dans cette réponse. Les OP n'ont pas fait mention pourquoi il/elle a été en utilisant rsync. Certaines personnes l'utilisent pour des mises à jour incrémentielles, certains l'utilisent pour des copies quand ils veulent s'assurer que les autorisations de match. Si des mises à jour incrémentielles sont votre priorité, alors ce n'est pas la réponse pour vous. Il est toutefois important de noter qu'une éventuelle solution à d'autres problèmes.
    InformationsquelleAutor ghoti
  6. 0

    rsync version 3.1.2

    J'ai surtout de l'utilisation de windows en local, c'est donc la ligne de commande que j'utilise pour synchroniser les fichiers avec le serveur (debian) :

    user@user-PC /cygdrive/c/wamp64/www/projects

$ rsync -rptgoDvhP --chown=www-data:www-data --exclude=.env --exclude=vendor --exclude=node_modules --exclude=.git --exclude=tests --exclude=.phpintel --exclude=storage ./website/username@hostname:/var/www/html/website
    InformationsquelleAutor chebaby