Backuppc: avoid permission denied error

Hace tiempo que andaba detrás de la solución a la pregunta que planteaba por la lista de usuarios de BackupPC allá por 2011: ¿cómo evitar errores en los log de las copias que ejecuta BackupPC, cuando no quieres utilizar el usuario «root»?. Ya fuera por cuestión de tiempo o por otros temas, no le he dedicado demasiado tiempo a esto, ¡pero esto se acabó! 😀

Y, ¿porque demonios no utilizar root para las copias de seguridad?. Siempre he considerado una muy buena práctica utilizar a cada usuario para lo que se necesita, y que no tenga mas permisos de los que requiere 🙂

En ese sentido tras plantear varias posibilidades como:

  • Cambiar permisos a ficheros/directorios: descartado porque puedes romper otras cosas y volver inseguro tu sistema.
  • Meter al usuario backuppc en los grupos necesarios
  • Ejecutar el servicio backuppc bajo otro usuario «mas poderoso».

Me dí cuenta de que la solución estaba delante de mis narices. En el mismo enlace de la documentación oficial de Backuppc que yo mismo citaba estaba la solución.

En el fichero sudoers tiene que estar (para el método de copia rsync) la línea:

# Allow BackupPC to use rsync as root
backuppc  ALL=NOPASSWD: /usr/bin/rsync

En el fichero config.pl o el-host-que-sea.pl tiene que estar la línea (para el método de copia rsync):

$Conf{RsyncClientCmd} = '$sshPath -q -x -l backuppc \
$host /usr/bin/sudo $rsyncPath $argList+';
$Conf{RsyncClientRestoreCmd} = '$sshPath -q -x -l backuppc \
$host /usr/bin/sudo $rsyncPath $argList+';

¡Nunca es tarde si la dicha es buena! 😀

Acerca de Ibon

Me gusta salir a correr, pasear, andar en bici y patinar :) Si no te saludo es que, o no llevo las gafas puestas o que tengo mal día. Pero no te lo tomes a mal: seguro que mañana estoy de mejor humor ;) Me gusta escuchar algunos podcasts sobre divulgación científica: Coffee Break, CienciaES, y algunos otros que divulgan buen karma. Creo en los principios que fundamentan el Software Libre, y me parece una gran herramienta para conseguir una sociedad mas justa.
Esta entrada fue publicada en Lan da lan, Software, Uncategorized. Guarda el enlace permanente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.