Remote Backup mit rsnapshot: Berechtigung?

[legato]

Hallo,

endlich konnte ich mich dazu durchringen mich mit backups zu befassen.
Dazu benutze ich rsnapshot, was an sich eine tolle Sache ist.

Nun verbindet sich rsnapshot nun also via SSH auf den Zielserver. User ist natürlich nicht root, da für den überhaupt kein SSH login zugelassen wird.
Aber man will ja auch /etc sichern - bloß darf $backupuser hier nicht alles lesen. Gleiches gilt für die Ordner, in denen Mailkonten und auch Konfigurationen für manche Webseiten (PHP Skripte sam DB user o.ä.) liegen.

Ich dachte schon an Kopie der Daten an andere Stelle + setzen passender Rechte für $backupuser, aber da kann ich auch gleich die Platte auf 777 setzen.

Wie lautet hier die allgemeine "best practice"?

danke,
stephan

[Joe User]

Hier könnte PermitRootLogin forced-commands-only (man sshd_config) helfen...

[legato]

Hoppla, Antwort ganz übersehen.

Rein aufgrund des namens dieses Parameters denke ich mal ich könnte da nur rsync zulassen?
Naja, das verursacht aber doch Magenschmerzen. Wenn root erstmal überhaupt connecten kann... :-/

Ich schaue mir das die Tage mal an, danke dir.