我需要从 Ora1 vpn(作为用户 michal)rsync 并将文件 rsync 到 Ora2 vpn(作为用户 srv_data)。用户“michal”在 Ora1 和 Ora2 上均处于 Wheel grp 中

tag-icon tag-icon ssh rhel rsync synchronization oracle-linux
我需要从 Ora1 vpn(作为用户 michal)rsync 并将文件 rsync 到 Ora2 vpn(作为用户 srv_data)。用户“michal”在 Ora1 和 Ora2 上均处于 Wheel grp 中

Unix 爱好者们大家好。

我有两个 vpm奥拉1奥拉2
我需要同步/DATA/目录的内容来自奥拉1,进入位于相同的 /DATA/ 目录在奥拉2上副总裁。

Ora1 /DATA/ 权限。

Fri Apr 07 [michal@Ora1 ~]$ ls -lah / | grep -i 'data'
drwxrwx--x.   2 srv_data srv_data   88 Apr  4 10:14 DATA

Ora2 /DATA/ 权限。

Fri Apr 07 [michal@Ora2 ~]$ ls -lah / | grep -i data
drwxrwx--x.   2 srv_data srv_data   88 Apr  4 10:14 DATA

我想使用用户执行同步michal,因为这是我登录这两个 VPN 的主要用户。
但正如您所看到的, /DATA/ 目录由用户拥有srv_data,该用户能够登录 shell 并执行命令,但不属于“wheel”组。
michal是团体的一部分wheel,也是srv_data团体的一部分。

Ora1 用户和组:

Fri Apr 07 [michal@Ora1 ~]$ groups michal
michal : michal wheel apache srv_data
Fri Apr 07 [michal@Ora1 ~]$ sudo groups srv_data
srv_data : srv_data

Ora2 用户和组:

Fri Apr 07 [michal@Ora2 ~]$ groups michal
michal : michal wheel apache srv_data
Fri Apr 07 [michal@Ora2 ~]$ sudo groups srv_data
srv_data : srv_data

所有这些都需要在 ssh 密钥(已配置)上运行,而无需提供密码。
当然,ssh已配置连接并根据需要设置所有权限:chmod 700 .ssh并且chmod 600 all the files in ~/.ssh/*

Fri Apr 07 [michal@Ora1 ~]$ ls -lah /home/michal/.ssh/
total 20K
drwx------. 2 michal michal 137 Apr  6 15:26 .
drwx------. 4 michal michal 137 Apr  6 15:26 ..
-rw-------. 1 michal michal 237 Apr  3 09:23 authorized_keys
-rw-------. 1 michal michal 698 Apr  6 15:26 config
-rw-------. 1 michal michal  99 Mar 23 08:42 poczt_id_ed25519.pub
-rw-------. 1 michal michal 464 Apr  3 08:31 rsync_server_id_ed25519
-rw-------. 1 michal michal 138 Apr  3 08:31 rsync_server_id_ed25519.pub

Fri Apr 07 [michal@Ora1 ~]$ sudo ls -lah /home/srv_data/.ssh/
total 20K
drwx------. 2 srv_data srv_data 128 Apr  6 16:15 .
drwxr-xr-x. 3 srv_data srv_data 159 Apr  6 16:15 ..
-rw-------. 1 srv_data srv_data 138 Apr  6 10:07 authorized_keys
-rw-------. 1 srv_data srv_data 700 Apr  6 16:15 config
-rw-------. 1 srv_data srv_data 174 Apr  6 11:44 known_hosts
-rw-------. 1 srv_data srv_data 464 Apr  6 09:22 rsync_server_id_ed25519
-rw-------. 1 srv_data srv_data 138 Apr  6 09:22 rsync_server_id_ed25519.pub

我需要使用rsync_server_id_ed25519私钥进行连接。
两者都michal可以srv_data登录奥拉1奥拉2VPN。

最终结果应该是 Ora2 /DATA/ 目录中的所有同步文件都归srv_data用户所有,如下所示;

total 12K
drwxrwx--x.  2 srv_data srv_data   88 Apr  4 10:14 .
dr-xr-xr-x. 19 root     root      250 Apr  6 15:29 ..
-rwxrwx--x.  1 srv_data srv_data 1.7K Apr  4 10:14 blade_runner_the_movie_1982
-rwxrwx--x.  1 srv_data srv_data 2.2K Apr  4 10:09 mud_the_movie_2012
-rwxrwx--x.  1 srv_data srv_data   66 Apr  3 11:18 synch_test_00

到目前为止,这对我有用,但它是由srv_data用户完成的,我想从michal用户进行 rsync。

Fri Apr 07 [srv_data@Ora1 /home/michal]$ rsync -Pav -e "ssh -i ~/.ssh/rsync_server_id_ed25519" /DATA/ [email protected]
1.218:/DATA/
sending incremental file list
./
blade_runner_the_movie_1982
          1,725 100%    0.00kB/s    0:00:00 (xfr#1, to-chk=2/4)
mud_the_movie_2012
          2,249 100%    2.14MB/s    0:00:00 (xfr#2, to-chk=1/4)
synch_test_00
             66 100%   64.45kB/s    0:00:00 (xfr#3, to-chk=0/4)

sent 4,339 bytes  received 76 bytes  2,943.33 bytes/sec
total size is 4,040  speedup is 0.92

相关内容