Я хочу удаленно резервировать целую кучу папок от разных пользователей. Поэтому я создал специального пользователя, который может войти в систему и (должен) иметь право читать все файлы через acl.
Что я сделал до сих пор, так это добавил эти ACL в домашний каталог.
sudo setfacl -R -m d:u:backupuser:r-X /home
sudo setfacl -R -m u:backupuser:r-X /home
Я думал, что все новые файлы будут наследовать acl из родительской папки, и поэтому резервный пользователь может читать все файлы и все новые файлы. Что на самом деле происходит, что некоторые новые файлы не читаются пользователем резервного копирования. Что мне не хватает?
ACLS используют разрешения группы как маску против что установлено.
Таким образом, если у вас есть
u:backupuser:r-X
Но режим:
rwx------
Тогда ACL не будет работать правильно. Если бы режим был:
rwx--x---
Тогда это позволит backupuser только обходный доступ к каталогу.
Сначала я подумал, что это «X» (заглавная), поскольку я думал, что это должен быть маленький x. Но потом я попробовал это здесь, в каталоге, и он работал. Так что я не понимаю, почему это не работает для вас.
Еще одно сомнение, которое у меня есть, касается установленного значения маски по умолчанию. Взгляните на вывод getfacl для / home.
Предложение: Используя систему резервного копирования, намного проще управлять, если у вас есть сеть систем, для которых требуется резервное копирование. Я предлагаю AMANDA, поскольку уже несколько лет использую ее в своей небольшой сети.