« Sudoers-rsync » : différence entre les versions

Dernière version du 27 mars 2026 à 00:56

🔐 Autoriser `rsync` avec sudo sans mot de passe

Commande utilisée

sudo visudo -f /etc/sudoers.d/rsync

👉 Permet de créer ou modifier un fichier de configuration sudo dédié dans /etc/sudoers.d/, en utilisant visudo (éditeur sécurisé qui évite les erreurs critiques).

Règle ajoutée

utilisateur ALL=(ALL) NOPASSWD: /usr/bin/rsync

👉 Autorise l’utilisateur à exécuter la commande rsync avec les privilèges root sans avoir à saisir de mot de passe.

🔍 Détail de la règle

Élément	Signification
`utilisateur`	Nom de l’utilisateur concerné
`ALL`	Depuis n’importe quel hôte
`(ALL)`	Peut exécuter en tant que n’importe quel utilisateur (root ici)
`NOPASSWD`	Pas de demande de mot de passe
`/usr/bin/rsync`	Commande autorisée (limitée à rsync uniquement)

✅ Pourquoi c’est nécessaire

👉 Permet à rsync de :

accéder aux fichiers protégés (root)
sauvegarder correctement les données Docker / système
éviter les erreurs Permission denied

🔒 Sécurité

👉 Cette règle est limitée à une seule commande (rsync), ce qui :

✔️ évite un accès root complet
✔️ réduit les risques en cas de compromission
✔️ reste adaptée à un usage de backup automatisé

💡 Bonne pratique

👉 Coupler avec :

restriction SSH par IP (from="IP") => .ssh/authorized_keys
clé SSH dédiée backup

@@ Ligne 69 : / Ligne 69 : @@
 👉 Coupler avec :
-* restriction SSH par IP (<code>from=&quot;IP&quot;</code>)
+* restriction SSH par IP (<code>from=&quot;IP&quot;</code>) => .ssh/authorized_keys
 * clé SSH dédiée backup