Hallo zusammen,
ich sichere mit folgendem Skript die wichtigsten Daten meines vollverschlüsselten Desktop-Rechners auf meinen vollverschlüsselten Server:
sudo tar cjf - /etc /home --exclude /home/.ecryptfs | ssh server "cat > /path/to/archive/mybackup_$(date +%Y-%m-%d).tar.bz2"
Wenn ich das Skript mit meinem Benutzer manuell starte, muss ich lediglich das sudo-Passwort meines Notebooks eingeben, danach wird es fehlerfrei abgearbeitet. Die Authentifizierung gegenüber meinem Server erfolgt automatisch mittels Public-Key-Verfahren.
Damit dieses Skript regelmäßig aufgerufen wird, habe ich es in /etc/cron.weekly abgelegt. Das sudo habe ich zuvor entfernt, weil es meines Wissens nicht notwendig ist, da Cronjobs, die über /etc/cron.* angestoßen werden, als root aufgerufen und ausgeführt werden.
Nun zu meinem Problem: Die im Skript benötigte ssh-Verbindung klappt nur, wenn ich in der /etc/ssh/sshd_config die Einstellung „PermitRootLogin yes“ gesetzt habe; die Einstellungen „PermitRootLogin no“ und „PermitRootLogin without-password“ funktionieren leider nicht. Auf dem Server möchte ich aber keine root-Logins erlauben.
Welche Möglichkeiten gibt es noch, Skripte regelmäßig ausführen zu lassen, die neben einer ssh-Verbindung noch eine root-Berechtigung benötigen?
Viele Grüße
Keiki