사용자라는 이름의 서버가 있고 deploy-user해당 사용자와 관련된 여러 웹 사이트를 백업하는 백업 스크립트를 작성했습니다. 하지만 백업하려는 웹사이트 중 하나 /home/usera/web/www.example.com/some/random_dir에 에 속한 디렉토리가 있습니다 apache-data-user.
deploy-user이 디렉터리를 백업하려면 어떤 권한을 부여해야 합니까 ? 내가 아는 옵션은 다음과 같습니다.
- 스크립트를 다음과 같이 실행합니다
root. 실제로는 그렇게 하고 싶지 않습니다. apache-data-user및deploy-user같은 그룹에 추가하세요 . 그러나 그러면apache-data-user많은 권한이 있을 것입니다.
이 디렉토리를 백업하는 가장 좋은 방법을 제안하는 사람이 있습니까?
답변1
/etc/groups에서 기본 Apache 사용자 그룹을 찾습니다.
배포 사용자를 그룹에 추가합니다.
답변2
배포 사용자와 아파치 데이터 사용자를 같은 그룹에 넣지 않으려면전방십자인대당신에게 가장 좋습니다.
답변3
ACL을 사용하지 않으려면 옵션 2가 최선의 선택입니다. 이러한 그룹에는 참조하는 디렉터리에 대한 읽기 권한만 필요할 수 있습니다.
또 다른 옵션은 sudo를 사용하여 배포 사용자에게 일부 정보를 제공하는 것입니다.매우 제한적루트로 백업 작업을 수행할 수 있는 권한만 있습니다.
답변4
당신이 가지고 있다면액세스 제어 목록활성화하여 내용을 읽을 수 있는 권한을 부여합니다 deploy-user. /home/usera/web/www.example.com/some/random_dirACL을 활성화하려면 acl해당 옵션을 파일 시스템 항목에 추가 /etc/fstab하고 배포 acl패키지를 설치해야 할 수도 있습니다.
Linux에서 다음 명령은 deploy-user루트에 루트가 있는 전체 계층 구조에 대한 읽기 및 통과 권한을 제공합니다 /home/usera/web.
setfacl -d -m user:deploy-user:rx -R /home/usera/web
setfacl -m user:deploy-user:rx -R /home/usera/web