최근에 저는 ssh + rsync를 사용하여 호스트에서 소규모 백업 서버로 자동 백업을 생성하기로 결정했습니다.
"backuppc" 작업을 위해 별도의 사용자를 생성하고 "공유 그룹"을 생성한 다음 기본 사용자 홈 폴더의 데이터 마운트 지점을 /data로 변경했습니다. 이제 /data{Media, Work} 등처럼 보입니다.
그런 다음 내 의견에 따라 "올바른 권한"을 설정하려고 합니다. 먼저 기본 사용자 "serg"와 백업 작업 사용자 "backuppc"를 공유 그룹에 추가했습니다. 공유 폴더의 권한을 다음과 같이 변경했습니다.
# file: data/Media/
# owner: serg
# group: shared
# flags: -s-
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:group:shared:rwx
default:mask::rwx
default:other::---
"올바른 권한" 다음과 같은 내용이 표시됩니다. 백업 리소스 그룹은 "공유"여야 하고 읽기 및 쓰기 권한이 있어야 하며 "기타"에는 권한이 없어야 합니다. setfacl 유틸리티를 통해 기본 마스크와 마스크를 변경하여 상위 폴더에서 속성을 상속하도록 고정 비트를 설정했습니다.
이 모든 단계를 완료한 후 다른 그룹 소유자가 있는 홈 디렉터리의 파일을 "/data" 리소스로 복사/이동하면 해당 그룹이 "공유" 그룹에 의해 덮어쓰여지고 읽기-쓰기가 가능해질 것이라고 생각했습니다. 권한.
하지만 다른 그룹 소유자와 파일을 복사하거나 이동하면 그대로 유지되고 공유 리소스의 기본 마스크가 상속되지 않습니다. Firefox의 파일을 공유 리소스 폴더에 저장하려고 해도 공유 그룹에서만 읽기 권한을 얻습니다. 그러나 그룹의 기본 마스크는 "rwx"입니다. 이해합니다. umask를 사용할 수는 있지만 이 간단한 작업에는 너무 어려운 것 같습니다.
이제 내 백업 아이디어에 문제가 있는 것 같습니다. 제가 뭔가 잘못 이해한 것 같은데 조언 좀 주실 수 있나요? 나는 공유 리소스에 배치/복사/이동될 모든 파일이 "공유" 그룹 "rwx" 권한을 상속받기를 원합니다. 아니면 다른 방법으로 해야 할까요? 감사해요.
PS 권한을 변경하기 위해 setfacl 유틸리티인 chown 및 chmod를 사용했습니다.
chown -R :shared /data/Media
이제 고정 비트를 설정하고 디렉터리에 대한 읽기, 쓰기 및 실행 권한을 설정했습니다.
chmod -R g+swrx /data/media
다음으로 setfacl을 사용하여 그룹에 대한 기본 권한을 설정합니다.
setfacl -R -dm "g:shared:rwx" /data/Media
PS 여기에는 ls -ld의 출력이 있습니다.
drwxrws---+ 15 serg shared 4096 авг 16 22:21 /data/Media/