rsyncのrootアカウントを有効にする必要がありますか？

rootアカウントを有効にするにはどうすればよいですか？通常はお勧めしませんが、rsyncを使用してサーバーをバックアップする非対話型スクリプトをセットアップしたいと思います。使用することはできます--rsync-path="sudo rsync"が、sudoパスワードを平文で保存する必要があります。これは、rootアカウントを有効にするよりもはるかに悪いようです。

1. mybackupクライアントとサーバーで新しい個別のユーザーアカウントを作成する
2. sudo passwd -l mybackupこれらのアカウントのパスワードをロックして、直接ログインできないようにします
3. sudoこれらの新しいアカウント/usr/bin/rsync/ --some-long-command /from/here /to/thereがNOPASSWD:、/etc/sudoersを使用してrootとして非常に特定のコマンドを実行することを許可しますsudo visudo
4. を使用して、ローカルからリモートホストへの新しいパスワードなしのSSHキーを作成します。 sudo -u mybackup ssh-keygen
5. トランスポートとしてsudo -u crontab -eリモートrsyncを使用sshしてキーを実行するには、一方または他方の端に追加します

このように、rootとして実行できる唯一のコマンドは、明示的に許可したコマンドであり、それをアクティブ化できる唯一のリモートユーザーは、インストールされているsshキーペアの残りの半分の所有者です。これは、パスワードもロックされているためです。自分自身、または設定したcrontabでsudoにアクセスできる人のみが可能です。

1. /etc/sudoersコマンドを実行しているすべてのユーザー（またはすべてのユーザー）がrootパスワードなしで（おそらくrsyncでは少し危険）実行できるように編集できます。

2. コマンド/スクリプト/何でも実行できませんrootか？これはcronを介して実行されると想定しているため、次のようにしてrootジョブを追加します。

   sudo crontab -e
   

   注：cronコマンドを中bash -e "..."括弧で囲むか、別のスクリプトで実行するだけで、かなり複雑なことを行うことができます。setuidされていない場合、rootそれを（を介してcron）実行rootすると、許可の問題を解決するように実行されます。

rootユーザーに次のパスワードを与えることができます（ただし、すべきではありません）

sudo passwd root

編集：Setuidビットはスクリプトでは機能しません。それ以外の場合は、バックアッププログラムでsetuidビットを使用できます。

sudo chown root backup
sudo chmod u+s backup

たぶん、あなたはバックアップをcronジョブとして実行したいですか？