начиная с rdiff-backup, возникают проблемы с разрешениями

У меня есть 2 машины - СЕРВЕР и РЕЗЕРВ. На СЕРВЕРЕ у меня есть сценарий, который создает резервные копии нескольких каталогов и баз данных, заканчивая /var/local/backup с неповрежденными разрешениями (право собственности — root и www-данные для всех файлов).

Я хотел бы использовать rdiff-backup в BACKUP, чтобы получить содержимое /var/local/backup на SERVER и синхронизировать его, например, с /var/local/backup в BACKUP.

У меня есть пользователь на обеих машинах, USER1, и я могу использовать ssh из BACKUP на SERVER как USER1; но ПОЛЬЗОВАТЕЛЬ1 не может ни прочитать содержимое /var/local/backup на СЕРВЕРЕ, ни локально записать в /var/local/backup на BACKUP.

Я бы настоятельно предпочел не разрешать root-доступ через ssh, и я бы предпочел не chown/chgrp всех файлов, помещенных в /var/local/backup на СЕРВЕРЕ.

Моей первой мыслью было добавить USER1 в группу www-data, но это кажется мне неразумным с точки зрения безопасности и не касается доступа к файлам, принадлежащим root.

Я в растерянности и начинаю подозревать, что есть элегантный ответ. Я был бы признателен, если бы кто-то мог указать мне на это.