У меня есть центральный backup сервер, на котором запущен Debian, который хранит резервные копии различных других хостов в сети, хранящиеся в такой структуре, как
/media/backup/imap
/media/backup/wiki
С участием imap и wiki быть хостами в нашей сети. Прямо сейчас все файлы ниже /media/backup принадлежат root:backup с участием 0750 разрешения. Что раздражает в этом, так это то, что
backup группа пользователей может читать все резервные копии, в том числе конфиденциальных данных (например, почты).jim@backup) используется для восстановления резервных копий. Досадно, что эта функция привязана к конкретному пользователю.Имеет ли смысл такая установка? Если нет, что лучше для организации резервного копирования? Одно из решений, которое я обдумывал, - иметь разных пользователей системы на каждом хосте, например, imap@backup и wiki@backup. Файлы ниже /media/backup/imap тогда будет принадлежать imap:imap с участием 0700 разрешения.
Затем используйте rdiff-backup. Это сохраняет разрешения
http://www.nongnu.org/rdiff-backup/features.html
Сохраняет всю информацию: независимо от того, выполняете ли вы восстановление из зеркального каталога или из более ранней инкрементной резервной копии, rdiff-backup будет воспроизводить ваши файлы в точности так, как они были. Файлы> отсутствующие во время резервного копирования также будут отсутствовать после восстановления. Файлы, жестко связанные при> резервном копировании, будут жестко связаны после восстановления. rdiff-backup также сохраняет разрешения, владение пользователями и группами, время модификации, файлы устройств, фифос и символические ссылки.