Es ist auch immer eine Frage der eigenen Paranoia in wie weit man sich selber kampfunfähig machen möchte. Sicherlich kann man empfindliche Systembenutzer wie „admin“ oder „pi“ auf einem Raspberry Pi deaktivieren. Anderseits sind solche Systemkonten auch heute noch sehr tief ins System verankert und man sollte sie zumindest griffbereit haben.
Damit Ultimate Backup überhaupt zuverlässig arbeitet, führen wir die rsync Befehle oder besser gesagt, das gesamte Script als „root“ aus, vor allem dann, wenn wir auf oder von entfernten Servern sichern. Denn nur als root hat man die Möglichkeit, Ordner- und Dateirechte sowie Benutzer-und Gruppenrechte zu erhalten. Selbst als Benutzer admin werden diese bereits nicht mehr vollständig übernommen. Der Beutzer admin war lange Zeit auch das Bindeglied um Zugriff auf die Konsole zu erlangen. Anmelden auf der Konsole als admin - weiter als root mit dem Passwort des admins. Das sind soweit die Hauptgründe, warum wir auf admin und root zurückgreifen.
Spätestens jetzt merkt man, das selbst ein eingeschränkter Benutzer Ultimate Backup Scripte als root aufführen müsste um die oben genannten Rahmenbedingungen zu schaffen. Da das theoretisch auch durchaus möglich ist, haben wir Ultimate Backup zusätzlich eine Benutzerberechtigung verpasst, wo der admin ... da war er wieder... den Benutzern individuelle Rechte vergeben kann. Aber die Gefahr bleibt auch hier bestehen, das es durchaus zu ungewollten Datensicherungen von Freigaben kommen kann, auf die der Benutzer eigentlich keinen Zugriff hat.
Zusammengefasst: Wie man es auch dreht und wendet, ich halte die Deaktivierung von Systemkonten nicht immer für zweckmäßig und man handelt sich dadurch evtl. nur neue Probleme ein. Starke Passwörter, 2-Faktor Authentifizierung, RSA Absicherung, Firewallkonfiguration und und und... das ist, richtig angewendet für mich immer noch das Sinnvollere KungFu.
Aber jeder so wie er mag.
Tommes