Мы хотели бы иметь систему сетевого резервного копирования с пользователем, который может читать любой файл на наших серверах, но не может записывать какие-либо файлы. Есть ли способ сделать это в Linux (и в частности в Fedora)? Мы бы предпочли не иметь пульта root который может стереть любой файл ...
Если вы экспортируете файловую систему через NFS и ro и no_root_squash вариант, его нельзя изменить в удаленной системе.
Короткий ответ: нет
Длинный ответ: теоретически вы можете установить ACL для всей файловой системы, что позволит пользователю X читать все. Но это довольно утомительно. Насколько я могу судить, именно по этой причине программа резервного копирования должна запускаться от имени пользователя root.