https://kb.rvmgroup.it/index.php?action=history&feed=atom&title=Creare_un_accesso_read-only_a_BackupPcCreare un accesso read-only a BackupPc - Revision history2026-05-06T11:21:06ZRevision history for this page on the wikiMediaWiki 1.44.2https://kb.rvmgroup.it/index.php?title=Creare_un_accesso_read-only_a_BackupPc&diff=8874&oldid=prevGabriele.vivinetto: Created page with "In pratica si duplica lo script cgi di backuppc, togliendo le azioni non volute. In questo modo si preserva il tutto da eventuali upgrade di backuppc. * Clonare lo script: <pre>…"2013-06-10T11:07:38Z<p>Created page with "In pratica si duplica lo script cgi di backuppc, togliendo le azioni non volute. In questo modo si preserva il tutto da eventuali upgrade di backuppc. * Clonare lo script: <pre>…"</p>
<p><b>New page</b></p><div>In pratica si duplica lo script cgi di backuppc, togliendo le azioni non volute. In questo modo si preserva il tutto da eventuali upgrade di backuppc.<br />
<br />
* Clonare lo script:<br />
<pre><br />
cd /usr/share/backuppc/<br />
sudo mkdir audit<br />
sudo cp cgi-bin/index.cgi audit/audit.cgi<br />
sudo chown backuppc:www-data audit/audit.cgi<br />
sudo chmod 4755 audit/audit.cgi<br />
</pre><br />
<br />
* Modificare il nuovo script cgi, in modo da includere solo le azioni desiderate:<br />
<br />
sudoedit audit/audit.cgi<br />
<pre><br />
my %ActionDispatch = (<br />
"summary" => "Summary",<br />
"view" => "View",<br />
"LOGlist" => "LOGlist",<br />
"browse" => "Browse",<br />
"dirHistory" => "DirHistory",<br />
"hostInfo" => "HostInfo",<br />
"generalInfo" => "GeneralInfo",<br />
);<br />
</pre><br />
<br />
* Creare il nuovo database di autneticazione, usando una password diversa da quella per l'accesso standard:<br />
sudo htpasswd -c /etc/backuppc/htpasswd.audit backuppc<br />
<br />
* Editare la configurazione apache di backuppc:<br />
sudoedit /etc/backuppc/apache.conf<br />
<br />
* Aggiungere questi elementi agli override in:<br />
<pre><br />
#...<br />
<Directory /usr/share/backuppc/cgi-bin/><br />
AllowOverride AuthConfig Limit<br />
#...<br />
</pre><br />
<br />
* Copiare il blocco <Directory> con le seguenti modifiche:<br />
<br />
<pre><br />
Alias /audit /usr/share/backuppc/audit/<br />
<Directory /usr/share/backuppc/audit><br />
AllowOverride None<br />
Allow from all<br />
<br />
# Uncomment the line below to ensure that nobody can sniff importanti<br />
# info from network traffic during editing of the BackupPC config or<br />
# when browsing/restoring backups.<br />
# Requires that you have your webserver set up for SSL (https) access.<br />
#SSLRequireSSL<br />
<br />
Options ExecCGI FollowSymlinks<br />
AddHandler cgi-script .cgi<br />
DirectoryIndex audit.cgi<br />
<br />
AuthGroupFile /etc/backuppc/htgroup<br />
AuthUserFile /etc/backuppc/htpasswd.audit<br />
AuthType basic<br />
AuthName "BackupPC audit"<br />
require valid-user<br />
<br />
</Directory><br />
</pre><br />
<br />
* Ricaricare la configurazione di apache:<br />
sudo invoke-rc.d apache2 reload<br />
<br />
* Accedere a http://myserver/audit con la nuova utenza creata: se si tenta di accedere alle funzioni disabilitate, si verrà rimandati alla homepage.<br />
<br />
<br />
=Riferimenti=<br />
*[http://www.tummy.com/blogs/2009/03/05/adding-an-audit-interface-to-backuppc/ Adding an Audit Interface to BackupPC – tummy.com, ltd.]</div>Gabriele.vivinetto