Je suis d'accord. Dans le cas que vous dites, cela peut marcher.
En pratique, des dev web vont vouloir être "root" via par exemple l'utilisation de conteneur genre docker. De plus en plus, cela va s’appuyer sur de l'intégration continue lié à par exemple gitlab...
Bref, c'est intéressant comme approche mais je crains que cela ne soit pas super utilisé.
Un truc que j'aimerais faire (simplement) est un rsync distant en mode readonly. Genre
rsync -av toto@server1:/etc /tmp/etc Il y a moyen d'assurer que le rsync server qui tourne sur server1 soit en mode readonly sur le système de fichier avec votre système avec évidement la possibilité de voir tous les fichiers (comme root) ?
[^] # Re: Très intéressant, mais moins pratique que pledge
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 2. Dernière modification le 06 septembre 2018 à 18:07.
Je suis d'accord. Dans le cas que vous dites, cela peut marcher.
En pratique, des dev web vont vouloir être "root" via par exemple l'utilisation de conteneur genre docker. De plus en plus, cela va s’appuyer sur de l'intégration continue lié à par exemple gitlab...
Bref, c'est intéressant comme approche mais je crains que cela ne soit pas super utilisé.
Un truc que j'aimerais faire (simplement) est un rsync distant en mode readonly. Genre
Il y a moyen d'assurer que le rsync server qui tourne sur server1 soit en mode readonly sur le système de fichier avec votre système avec évidement la possibilité de voir tous les fichiers (comme root) ?rsync -av toto@server1:/etc /tmp/etc