[Eisfair] Eisfair 1 - rsync Problem "Permission denied (13)"

Johannes Hinteregger effendi at bayern-mail.de
Mi Apr 18 11:30:46 CEST 2012 

Hallo,

ich habe ein Problem mit den Dateiberechtigungen und rsync.
Ausgabe Kommandozeile, hier nur eine exemplarische von hunderten Zeilen:
rsync: send_files failed to open "/xxxxxx/.imapmail/gesendet" (in 
module_4): Permission denied (13)

Offensichtlicher Grund: Datei nicht ausführbar für den 
rsync-Client-Benutzer.


Ausgangsbasis:
Produktivserver: Eisfair 1 mit rsync als Daemon
Backup-Server:   Eisfair 1 mit rsync installiert, Daemon nicht aktiv.


Beide sind auf aktuellstem Stand.


Rsync wird als Benutzer 'root' vom Backup-Server aus gestartet mit 
folgendem Befehl:

backeis # rsync -av --delete 192.168.6.xxx::module_4 /data/home


Auszug Konfiguration-Variante 1 aus dem Produktivserver (Daemon):

-----------------------------------------------
     RSYNC_MODULE_4_ACTIVE      = yes
     RSYNC_MODULE_4_COMMENT     =  home
     RSYNC_MODULE_4_HOSTS_ALLOW =  192.168.6.103
     RSYNC_MODULE_4_LIST        =  yes
     RSYNC_MODULE_4_PATH        =  /data/home
     RSYNC_MODULE_4_READONLY    =  yes
     RSYNC_MODULE_4_AUTH        =  no
-----------------------------------------------

resultiert auf dem Produktivserver (Auszug rsyncd.log)

----------------------------------------------------------------------
2012/04/17 16:01:12 [16030] name lookup failed for 192.168.6.103: Name 
or service not known
2012/04/17 16:01:12 [16030] connect from UNKNOWN (192.168.6.103)
2012/04/17 16:01:12 [16030] rsync on module_4/ from unknown (192.168.6.103)
2012/04/17 14:01:12 [16030] building file list
2012/04/17 14:01:12 [16030] rsync: opendir "/be/.imapmail/00-abcdefg" 
(in module_4) failed: Permission denied (13)
---------------------------------------------------------------------


Also Rsync-Client (= Backup-Server) nicht bekannt. Das gleiche habe ich 
noch mit Authenfication von root probiert, dann root at UNKNOWN o.ä. mit 
dem gleichen Resulat. Ich habe dann den Backup-Server in die hosts-Datei 
des Produktivservers (= rsync-Daemon) eingetragen.
Dann noch die Rsync-Konfiguration angepasst:

---------------------------------------------------------------------
     RSYNC_MODULE_4_ACTIVE      = yes
     RSYNC_MODULE_4_COMMENT     =  home
     RSYNC_MODULE_4_HOSTS_ALLOW =  backeis.fritz.box
     RSYNC_MODULE_4_LIST        =  yes
     RSYNC_MODULE_4_PATH        =  /data/home
     RSYNC_MODULE_4_READONLY    =  yes
     RSYNC_MODULE_4_AUTH        =  yes
 

     RSYNC_MODULE_4_USER_N      =  1
     RSYNC_MODULE_4_USER_1    =  yes
     ACTIVE
     RSYNC_MODULE_4_USER_1    =  root
     NAME
     RSYNC_MODULE_4_USER_1    =  ************
     PASSWD
---------------------------------------------------------------------

Und jetzt ändert sich der rsyncd.log:


---------------------------------------------------------------------
2012/04/18 10:47:18 [23648] connect from backeis.fritz.box (192.168.6.103)
2012/04/18 10:47:18 [23648] rsync denied on module module_4 from 
backeis.fritz.box (192.168.6.103)
2012/04/18 10:48:46 [16377] rsync error: received SIGINT, SIGTERM, or 
SIGHUP (code 20) at rsync.c(549) [Receiver=3.0.8]
2012/04/18 10:48:47 [23737] rsyncd version 3.0.8 starting, listening on 
port 873
2012/04/18 10:48:54 [23742] connect from backeis.fritz.box (192.168.6.103)
2012/04/18 10:48:58 [23742] rsync on module_4/ from 
root at backeis.fritz.box (192.168.6.103)
2012/04/18 08:48:58 [23742] building file list
2012/04/18 08:48:58 [23742] rsync: opendir 
"/be/.imapmail/00-PosteingangProjekte" (in module_4) failed: Permission 
denied (13)

---------------------------------------------------------------------

Leider also erfolglos.




===========================================================
Anmerkung:
Beim letzten Serverumzug bin ich bereits auf das gleiche Problem 
gestoßen. Ich habe versucht das Problem zu lösen, allerdings erfolglos.
Ich vermutete schon zu dieser Zeit, das die Ursache in dem von rsync 
"übertragenen" User liegt, ich weiß aber nicht, wie ich diesen 
beeinflussen kann. Per Kommandozeile jedenfalls nicht, da kann man ja 
auch Benutzer und Passwort eintragen.
Der Workaround war das Setzen des Ausführungs-Bits für alle Dateien, die 
ich kopieren wollte. Also Dateien im Home-Laufwerk erhielten die 
Berechtigung 705. Da ich jetzt allerdings ein tägliches rsync 
durchführen will, ist das keine Lösung.
===========================================================

Um es zusammenzufassen:
Der rsync-Daemon müsste den rsync-Client-Benutzer auf dem Daemon-System 
richtig umsetzen. Das passiert aber nicht.

Vielleicht kann jemand helfen.

Vielen Dank schonmal.

Johannes Hinteregger

Mehr Informationen über die Mailingliste Eisfair