Marmits Wiki

Sudoers-rsync

Version datée du 27 mars 2026 à 00:54 par Geo (discussion | contributions) (Page créée avec « == 🔐 Autoriser <code>rsync</code> avec sudo sans mot de passe == === Commande utilisée === <syntaxhighlight lang="bash">sudo visudo -f /etc/sudoers.d/rsync</syntaxhighlight> 👉 '''Permet de créer ou modifier un fichier de configuration sudo dédié''' dans <code>/etc/sudoers.d/</code>, en utilisant <code>visudo</code> (éditeur sécurisé qui évite les erreurs critiques). ----- === Règle ajoutée === <syntaxhighlight lang="bash">utilisateur ALL=(AL... »)
(diff) ← Version précédente | Version actuelle (diff) | Version suivante → (diff)

🔐 Autoriser rsync avec sudo sans mot de passe

Commande utilisée

sudo visudo -f /etc/sudoers.d/rsync

👉 Permet de créer ou modifier un fichier de configuration sudo dédié dans /etc/sudoers.d/, en utilisant visudo (éditeur sécurisé qui évite les erreurs critiques).


Règle ajoutée

utilisateur ALL=(ALL) NOPASSWD: /usr/bin/rsync

👉 Autorise l’utilisateur à exécuter la commande rsync avec les privilèges root sans avoir à saisir de mot de passe.


🔍 Détail de la règle

Élément Signification
utilisateur Nom de l’utilisateur concerné
ALL Depuis n’importe quel hôte
(ALL) Peut exécuter en tant que n’importe quel utilisateur (root ici)
NOPASSWD Pas de demande de mot de passe
/usr/bin/rsync Commande autorisée (limitée à rsync uniquement)


✅ Pourquoi c’est nécessaire

👉 Permet à rsync de :

  • accéder aux fichiers protégés (root)
  • sauvegarder correctement les données Docker / système
  • éviter les erreurs Permission denied


🔒 Sécurité

👉 Cette règle est limitée à une seule commande (rsync), ce qui :

  • ✔️ évite un accès root complet
  • ✔️ réduit les risques en cas de compromission
  • ✔️ reste adaptée à un usage de backup automatisé


💡 Bonne pratique

👉 Coupler avec :

  • restriction SSH par IP (from="IP")
  • clé SSH dédiée backup
Récupérée de "https://marmits.com/w/index.php?title=Sudoers-rsync&oldid=3793"