jcmvbkbc

После установки musl-libc

что за линукс? как устанавливал musl-libc?

Когда мы пытаемся выполнить команду (впринципе без разницы какую, пускай будет ls -la) (пункт 4)
делаются ли какие-то дополнительные проверки на сервере с точки зрения безопасности?

Нет. Пользователь зашедший по ssh ничем не отличается от обычного локального пользователя.

Может кто-то подскажет какой алгоритм выполнения команды на удаленной машине? (При условии что мы уже подключились к серверу).

Достаточно посмотреть в вывод команды pstree:

├─sshd(700)─┬─sshd(8208)───sshd(8214,jcmvbkbc)───bash(8215)───ssh(8231)
│           └─sshd(8232)───sshd(8238,jcmvbkbc)───bash(8239)───pstree(8244)

чтобы понять, что после подключения по ssh, sshd (демон ssh, процесс 8238) запускает login-shell (процесс 8239), который показывает приглашение ввода ($). Когда в нём набирается команда pstree (процесс 8244), шелл просто запускает эту команду.

/etc/hostname
и /etc/hosts потом поправить

mkfifo /tmp/content/$i
  curl -s "${urls[$i]}" > /tmp/content/$i &

Bash делает, что-то невероятное - вместо N параллельных запросов, каждый из которых выполнится за 1-2 сек (а значит вся закачка+сборка займет пару секунд), он делает запросы последовательно

Ну учи матчасть, что ли. Ты заставил curl выводить результаты в FIFO вместо того, чтобы выводить их в файлы, а у FIFO совсем маленький буфер, после заполнения которого запись в FIFO блокируется, пока из него не начнётся чтение.
Если уж хотелось параллельности, можно было сделать так:

rm -rf /tmp/content
mkdir /tmp/content

for i in ${!urls[@]}; do
  curl -s "${urls[$i]}" > /tmp/content/$i &
done

wait
rm -f /tmp/output

for i in ${!urls[@]}; do
  cat /tmp/content/$i >> /tmp/output
done

man tcpd
Короткий ответ: нет, приложение должно быть настроено или собрано соответствующим образом, чтобы использовать hosts.{allow,deny}.

mysqldump $base > /var/lib/bareos/backup/$base-$DATE.sql &2>> /var/log/mysql/log.txt

потому что нет такого перенаправления в баше: &2>>, & трактуется как "выполнять в фоне".

tar: Удаляется начальный `/' из имен объектов

Это просто предупреждение о том, что внутри архива у файлов не будет ведущего /, не смотря на то, что в командной строке он есть. Но если хочется, можно написать так:

tar -g home/sites/backup/2017/12/full.0.tar.gz \
  -czf home/sites/backup/2017/12/full.28.tar.gz \
  --exclude-from=home/sites/scripts/backup_exclude \
  --ignore-failed-read \
  --listed-incremental home/sites/backup/2017/12/list \
  -C / \
  home/sites/web/project/

Т.е. перенести опции до пути к архивируемым файлам и добавить -C / чтобы перейти в корневой каталог, от которого путь home/sites/web/project/ будет найден.
Отсутствие ведущих / перед параметрами -f, --exclude-from и --listed-incremental выглядит подозрительно, и, если что, не влияет на выдачу предупреждения tar: Удаляется начальный `/' из имен объектов

Что говорят следующие две команды?

$ /usr/bin/as
$ ldd /usr/bin/as

Что говорят следующие команды?

$ touch test.c
$ x86_64-linux-gnu-gcc -v -c test.c

С sshd все было бы просто: ssh ip_remote command && exit.

Ну неплохо было бы команду в кавычки взять, как минимум, если вы хотели exit выполнить на удалённой машине: ssh ip_remote "command && exit" . Хотя непонятно, зачем там exit.

Но с dropbear у меня такой фокус не выходит, к сожалению.

Какие симптомы?