Le samedi 13 août 2016, Bruno a écrit :
> Tu dois pouvoir bidouiller l'environnement en utilisant SSH.
>
> Si tu peux toucher à la config SSH côté serveur, tu peux modifier
> AcceptEnv, pour autoriser le client à changer le PATH. Puis SendEnv côté
> client, pour dire ce que tu veux envoyer.
Ben, non, même souci : il n'est pas possible de modifier la config ssh, vu
que c'est décompressé en RAM.
Et de même, côté client, je n'ai aucun contrôle...
> Sinon, le fichier ~/.ssh/authorized_keys permet de définir une commande
> à lancer au démarrage. De là, y a plusieurs options, et matière à
> bricoler :
>
> command="PATH='whatever' ash" ssh-rsa <ta clé> <le nom de ta clé>
> command="/storage/…/rsync <options mode serveur>" ssh-rsa <ta clé> <le
> nom de ta clé>
>
> Ca demande de dédier une clé à la sauvegarde, mais ça me semble pas
> insurmontable et plutôt sain.
C'est une piste intéressante !
Si je comprend bien, la commande s'exécute à la place du shell normal,
c'est bien ça ?
J'ai essayé ta première proposition : j'arrive à me loguer en faisant un
simple ssh, et rsync est bien dans le PATH. Par contre, via rsync, ça
reste bloqué sans rien faire... Une idée pourquoi ?
--
Frédéric
