我想远程备份来自不同用户的大量文件夹。 因此,我创build了一个能够login到机器的特殊用户,并且(应该)有权通过acl读取所有文件。
我到目前为止所做的是将这些acls添加到主目录
sudo setfacl -R -md:u:backupuser:rX /home sudo setfacl -R -mu:backupuser:rX /home 我以为所有的新文件都会从父文件夹inheritanceacl,因此backupuser可以读取所有文件和所有新文件。 真正发生的是一些新文件不能被备份用户读取。 我错过了什么?
ACLS使用组权限作为设置的掩码。
因此,如果你有一个acls
u:backupuser:rX
但是一种模式:
rwx------
那么ACL将无法正常运行。 如果模式是:
rwx--x---
那么这将允许backupuser遍历只能访问该目录。
起初我以为是“X”(Capital),因为我原以为它应该是小的x。 但后来我在这里试了一个目录,它正在工作。 所以我不明白为什么它不为你工作。
另一个疑问是关于默认掩码值集。 看看getfacl的输出为/ home。
build议:如果要备份一个系统networking,使用备份系统更容易pipe理。 我build议AMANDA,因为我在我的小networking上使用了几年。