Linux 发行版包含多个系统用户帐户,例如daemon、bin、sys等。Debian 包含一个backup.
实际使用这个账户可以吗?也就是说,赋予该帐户通过 SSH 登录的能力,以便它可以进行备份。我已经这样做了并且效果很好,但我想知道是否有理由不这样做。
答案1
该backup用户被 Debian 中的两个备份程序使用,阿曼达和雪松备份。这amanda-server README.Debian提供了详细信息,特别是它指示用户更改backup用户的登录 shell 并为其设置 SSH 密钥。
如果以这种方式amanda-server使用backup用户,我怀疑你的用法没问题。有一个可能值得关注的领域,即用作/var/backups用户backup的主目录;问题debian-devel早在 2000 年就在邮件列表中提出但没有引起任何注意。 (另请参阅关于 的两个讨论/var/backups,来自2002年和2004年.)
答案2
用户backup通过将其 shell 设置为 来禁用登录/usr/sbin/nologin,并且其主目录是/var/backups... ,这似乎不是空的。
如果运行sudo grep -r var/backups /etc,您会发现许多每日 cron 作业将某些“基本”数据备份到/var/backups:
- 包
dpkg包含/etc/cron.daily/dpkg维护包管理器状态的多个滚动副本。由于dpkg它是低级包管理器,因此它可能存在于几乎所有 Debian 安装中。 - 可选的 TUI 包管理工具
aptitude对其额外状态信息执行相同的操作,扩展名为/etc/cron.daily/aptitude. - 如果您已
samba安装,它会将备份(/etc/samba/smbpasswd如果存在)保存到/var/backups/smbpasswd.bak. - 如果您安装了 OpenLDAP 服务器
slapd,它似乎还会在/var/backups/slapd-<package version number>.
在许多情况下,每个状态文件似乎存储了 7 个副本,类似于如何logrotate保留过去日志文件的循环存档。
因此,似乎有(或曾经)有一个记录很少的想法,即收集基本系统元数据的每日副本到/var/backups,并且一些数据包正在实现它,而其他数据包则没有。
因此,至少,如果您计划将backup用户帐户用于自己的目的,请注意至少其默认主目录/var/backups可能每天都会转储许多(小)额外文件。到目前为止,我发现的所有 cron 脚本都将目录明确指定为/var/backups,因此,如果您将用户的主目录更改为其他目录,您很可能会逃脱洪水。