Geo : /* 💡 Bonne pratique */

2026-03-26T22:56:49Z

💡 Bonne pratique

← Version précédente		Version du 27 mars 2026 à 00:56
Ligne 69 :		Ligne 69 :
	👉 Coupler avec :		👉 Coupler avec :

	* restriction SSH par IP (<code>from="IP"</code>)		* restriction SSH par IP (<code>from="IP"</code>) => .ssh/authorized_keys
	* clé SSH dédiée backup		* clé SSH dédiée backup

Geo : Page créée avec « == 🔐 Autoriser `rsync` avec sudo sans mot de passe == === Commande utilisée === sudo visudo -f /etc/sudoers.d/rsync 👉 '''Permet de créer ou modifier un fichier de configuration sudo dédié''' dans `/etc/sudoers.d/`, en utilisant `visudo` (éditeur sécurisé qui évite les erreurs critiques). ----- === Règle ajoutée === utilisateur ALL=(AL... »

2026-03-26T22:54:59Z

Page créée avec « == 🔐 Autoriser <code>rsync</code> avec sudo sans mot de passe == === Commande utilisée === <syntaxhighlight lang="bash">sudo visudo -f /etc/sudoers.d/rsync</syntaxhighlight> 👉 '''Permet de créer ou modifier un fichier de configuration sudo dédié''' dans <code>/etc/sudoers.d/</code>, en utilisant <code>visudo</code> (éditeur sécurisé qui évite les erreurs critiques). ----- === Règle ajoutée === <syntaxhighlight lang="bash">utilisateur ALL=(AL... »

Nouvelle page

== 🔐 Autoriser <code>rsync</code> avec sudo sans mot de passe ==

=== Commande utilisée ===

<syntaxhighlight lang="bash">sudo visudo -f /etc/sudoers.d/rsync</syntaxhighlight>
👉 '''Permet de créer ou modifier un fichier de configuration sudo dédié''' dans <code>/etc/sudoers.d/</code>, en utilisant <code>visudo</code> (éditeur sécurisé qui évite les erreurs critiques).

-----

=== Règle ajoutée ===

<syntaxhighlight lang="bash">utilisateur ALL=(ALL) NOPASSWD: /usr/bin/rsync</syntaxhighlight>
👉 '''Autorise l’utilisateur à exécuter la commande <code>rsync</code> avec les privilèges root sans avoir à saisir de mot de passe.'''

-----

=== 🔍 Détail de la règle ===

{| class="wikitable"
|-
! Élément
! Signification
|-
| <code>utilisateur</code>
| Nom de l’utilisateur concerné
|-
| <code>ALL</code>
| Depuis n’importe quel hôte
|-
| <code>(ALL)</code>
| Peut exécuter en tant que n’importe quel utilisateur (root ici)
|-
| <code>NOPASSWD</code>
| Pas de demande de mot de passe
|-
| <code>/usr/bin/rsync</code>
| Commande autorisée (limitée à rsync uniquement)
|}

-----

=== ✅ Pourquoi c’est nécessaire ===

👉 Permet à <code>rsync</code> de :

* accéder aux fichiers protégés (root)
* sauvegarder correctement les données Docker / système
* éviter les erreurs <code>Permission denied</code>

-----

=== 🔒 Sécurité ===

👉 Cette règle est '''limitée à une seule commande (<code>rsync</code>)''', ce qui :

* ✔️ évite un accès root complet
* ✔️ réduit les risques en cas de compromission
* ✔️ reste adaptée à un usage de backup automatisé

-----

=== 💡 Bonne pratique ===

👉 Coupler avec :

* restriction SSH par IP (<code>from="IP"</code>)
* clé SSH dédiée backup

-----

[[Catégorie: Linux]]

Sudoers-rsync - Historique des versions

Geo : /* 💡 Bonne pratique */

Geo : /* 💡 Bonne pratique */