À quoi sert l'utilisateur de «sauvegarde» par défaut?

25

Je configure un plan de sauvegarde sur plusieurs machines et j'espérais utiliser un utilisateur appelé «sauvegarde» sur chaque machine comme destination de sauvegarde.

Mon problème est qu'il y a déjà un utilisateur appelé «sauvegarde» sur ma machine.

À quoi cela sert-il et puis-je le détourner à mes propres fins?

root@frodo:~# useradd backup
useradd: user 'backup' already exists
Stephen RC
la source

Réponses:

12

Je peux confirmer qu'il s'agit d'une installation par défaut, voir le /usr/share/base-passwd/passwd.masterfichier fourni par le base-passwdpackage.

Selon la documentation de ce paquet, il est utilisé pour les comptes de sauvegarde sans nécessiter des permissions root complet (qui est disponible /usr/share/doc/base-passwd/users-and-groups.txt.gz, /usr/share/doc/base-passwd/users-and-groups.htmlet en ligne ):

sauvegarde

Vraisemblablement, les responsabilités de sauvegarde / restauration peuvent être déléguées localement à quelqu'un sans les autorisations root complètes?

AIDE: c'est vrai? Amanda l'aurait utilisé, détails?

Notez le mot-clé localement , pour les sauvegardes à distance, vous devez d'abord activer un shell de connexion . Vous êtes libre de l'utiliser à vos propres fins, mais notez les lignes directrices ci-dessus. N'accordez pas de sudopolitiques, par exemple, qui permettraient à l'utilisateur de sauvegarde d'élever ses privilèges à la racine.

Lekensteyn
la source
2
Malheureusement, cela ne répond pas vraiment à la question de savoir s'il est possible de détourner cet utilisateur ou non.
ali
1
@ali Voir modifier, il est probablement correct de l'utiliser à vos propres fins. Une analyse rapide à travers la recherche de code Debian:backup path:debian/ -path:debian/patches/ -path:debian/changelog n'a rien montré concernant l'utilisateur de sauvegarde (je me suis arrêté à la page 8).
Lekensteyn