我们希望有一个用户可以读取我们的服务器上的任何文件,但不写任何文件的networking备份系统。 在Linux(特别是Fedora)下有没有办法做到这一点? 我们宁愿没有可以擦除任何文件的远程root目录…
如果通过NFS和ro和no_root_squash选项导出文件系统,则不能在远程系统上进行修改。
简短的回答:不
长的回答:从理论上讲,你可以在你的整个文件系统上设置一个允许用户X读取所有内容的ACL。 但是,这非常乏味。 据我所知,正是由于这个原因,备份软件必须以root身份运行。