我对 Linux 还很陌生,所以我不知道如何做我想做的事情。如果你认为你知道我真正想要什么,请告诉我。
我想使用 Duplicity 以拉取方式备份远程服务器上的特权数据。我想到的唯一方法是使用具有私钥的 root 用户通过 sshfs(或类似方法)挂载远程文件系统。这当然意味着需要 root ssh 登录(我认为)。
这是否只是使用拉式备份方法而不是推式备份方法的普遍弱点?
另一种方法是在每台服务器上运行口是心非,并在本地使用 sudo 将数据推送到单个服务器,并使用远程非特权用户帐户来存储数据。这是否更好?