Jas*_*ett 4 linux backup permissions
我的服务器上有一个“备份”用户,需要在任何地方都拥有读取权限。这样做chown 444 -R / backup似乎不是正确的做法,那我该怎么办?
Gui*_*ume 18
在 Linux 下,如果您使用支持 ACL 的文件系统(我认为 ext3、ReiserFS、ZFS 可以),那么您可以为备份操作员用户设置读取和目录遍历权限。
假设您要备份 /home
mount -o remount,acl /home)setfacl -R -m u:"Backup User":rx /home如果您想确保新文件和目录也具有适当的权限,请设置默认 ACL :
setfacl -R -m d:u:"Backup User":rx /home显然,您可以使用更细粒度的方式来做到这一点(例如,如果您不想备份 gnupg 或 ssh 密钥,则无论如何都应受密码保护)
恕我直言,以 root 身份执行备份并不明智。首先,如果您无意中耗尽了磁盘空间,您可能会消耗到最后一个可用块,并使您的系统不稳定。其次,如果您不完全确定用于备份的脚本或命令,恶意用户可能会使您的备份递归,或者以 root 用户身份做令人讨厌的事情。
我个人使用 rsync 机制来同步副本上的服务器。我在大多数同步点上使用简单的组权限,除了我使用 ACL 的家
您正在混合两个命令:
chown 用于更改文件的所有者。示例:chown root:adm /etc/passwd
chmod 用于更改文件的权限。示例:chmod g+r myfile
无论您的目标是什么,您确实不希望备份用户拥有每个文件,并且您当然也不希望系统上的每个用户都有权读取系统的每个文件。
你的目标是什么?
| 归档时间: |
|
| 查看次数: |
14010 次 |
| 最近记录: |