Linux 배포판에는 , daemon등과 같은 bin여러 시스템 사용자 계정이 포함되어 있습니다. sys데비안에는 backup.
실제로 이 계정을 사용해도 괜찮나요? 즉, 백업을 수행할 수 있도록 SSH를 통해 로그인할 수 있는 기능을 계정에 부여합니다. 나는 이것을 해왔고 훌륭하게 작동하지만하지 않을 이유가 있는지 궁금합니다.
답변1
이 backup사용자는 데비안의 두 백업 프로그램에서 사용됩니다.아만다그리고삼나무 백업. 이것amanda-server README.Debian세부 정보가 제공되며, 특히 사용자에게 backup사용자의 로그인 셸을 변경하고 이에 대한 SSH 키를 설정하도록 지시합니다.
이런 식으로 사용자를 amanda-server사용한다면 backup사용법이 괜찮은 것 같습니다. 문제가 될 수 있는 한 가지 영역은 이를 /var/backups사용자 backup의 홈 디렉토리로 사용하는 것입니다.debian-devel이미 2000년에 메일링 리스트에 제안되었습니다.그러나 아무런 관심을 끌지 못했습니다. (에 대한 두 가지 토론도 참조하세요 /var/backups.2002년그리고2004년.)
답변2
사용자는 backup쉘을 로 설정하여 로그인을 비활성화했으며 /usr/sbin/nologin홈 디렉토리는 /var/backups... 이며 비어 있지 않은 것으로 보입니다.
run 을 실행하면 sudo grep -r var/backups /etc일부 "기본" 데이터를 다음 위치에 백업하는 여러 일일 cron 작업을 찾을 수 있습니다 /var/backups.
- 패키지에는 패키지 관리자의 상태를 유지하는 여러 롤링 복사본이
dpkg포함되어 있습니다 . 낮은 수준의 패키지 관리자이므로 거의 모든 데비안 설치에 존재할 수 있습니다/etc/cron.daily/dpkg.dpkg - 선택적 TUI 패키지 관리 도구
aptitude는 확장자가/etc/cron.daily/aptitude. - 설치 한 경우
samba백업(/etc/samba/smbpasswd존재하는 경우)이 에 저장됩니다/var/backups/smbpasswd.bak. - OpenLDAP 서버가 설치되어 있으면
slapd여전히 존재하는 것 같습니다/var/backups/slapd-<package version number>.
많은 경우 logrotate과거 로그 파일의 순환 아카이브가 보관되는 방식과 유사하게 각 상태 파일의 7개 복사본이 저장되는 것으로 보입니다.
따라서 기본 시스템 메타데이터의 일일 사본을 수집하는 아이디어가 제대로 문서화되지 않은 것으로 보이며 /var/backups일부 패키지는 이를 구현하는 반면 다른 패키지는 구현하지 않습니다.
따라서 최소한 backup자신의 목적을 위해 사용자 계정을 사용할 계획이라면 최소한 기본 홈 디렉토리에는 /var/backups매일 덤프되는 많은 (작은) 추가 파일이 있을 수 있다는 점을 염두에 두십시오. 지금까지 내가 찾은 모든 cron 스크립트는 디렉토리를 명시적으로 지정하므로 /var/backups사용자의 홈 디렉토리를 다른 것으로 변경하면 플러드를 피할 수 있습니다.