Linuxの権限とグループに関する誤解

Linuxの権限とグループに関する誤解

最近、私はssh + rsyncを使用して、ホストから小規模なバックアップサーバーへの自動バックアップを作成することにしました。

「backuppc」操作用に別々のユーザーを作成し、「共有グループ」を作成し、デフォルトのユーザーホームフォルダのデータマウントポイントを/ dataに変更しました。これで、/ data {Media、Work}などのように見えます。

それから私の意見に従って「正しい権限」を設定しようとしています。まず、デフォルトユーザー「serg」とバックアップジョブユーザー「backuppc」を共有グループに追加しました。共有フォルダの権限を次のように変更しました。

# file: data/Media/
# owner: serg
# group: shared
# flags: -s-
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:group:shared:rwx
default:mask::rwx
default:other::---

「正しい権限」 次の内容が表示されます。バックアップリソースグループは「共有」でなければならず、読み取りおよび書き込み権限が必要であり、「その他」には権限がありません。 setfaclユーティリティを使用してデフォルトのマスクとマスクを変更して、親フォルダからプロパティを継承するように固定ビットを設定しました。

これらすべての手順を完了した後、他のグループ所有者がいるホームディレクトリのファイルを「/data」リソースにコピー/移動すると、そのグループが「共有」グループによって上書きされ、読み書きが可能になると思いました。権限。

ただし、他のグループ所有者とファイルをコピーまたは移動すると、そのまま保持され、共有リソースのデフォルトマスクは継承されません。 Firefoxのファイルを共有リソースフォルダに保存しようとしても、共有グループからのみ読み取り権限を取得します。ただし、グループのデフォルトマスクは「rwx」です。わかりました。 umaskを使うことはできますが、この簡単な作業には難しすぎるようです。

今私のバックアップのアイデアに問題があるようです。私が何かを間違って理解したようですが、アドバイスをいくつか提供できますか?私は共有リソースに配置/コピー/移動されるすべてのファイルが「共有」グループ「rwx」権限を継承したいと思います。それとも別の方法で行うべきですか?ありがとうございます。

PS権限を変更するには、setfaclユーティリティであるchownとchmodを使用しました。

chown -R :shared /data/Media

これで、固定ビットを設定し、ディレクトリに対する読み取り、書き込み、および実行権限を設定しました。

chmod -R g+swrx /data/media

次に、setfacl を使用してグループのデフォルト権限を設定します。

setfacl -R -dm "g:shared:rwx" /data/Media

PS ここにはls -ldの出力があります。

drwxrws---+ 15 serg shared 4096 авг 16 22:21 /data/Media/

関連情報