我有一个巨大的目录,并且正在处理备份。
我想以尽可能安全的方式存储此备份。
实现此目的的方法之一是通过 chmod 删除 rwx 权限。
最好的办法是我能以某种方式将文件夹锁定给 root 以外的任何人。我可以通过运行 chmod -R 来做到这一点,但这会有效地删除所有文件之前的任何访问设置。我不希望这样,因为有一天我们可能想要使用这个备份,然后最好不要更改我们在文件夹中设置的任何模组设置。
那么,如何才能最好地删除除 root 之外的所有用户的访问权限,而又不会永久丢失文件夹内之前存在的任何访问设置呢?是否有某种“锁定文件夹”机制?
答案1
您可以将存储备份的目录的权限设置为0700,归root:root所有。这将阻止除 root 之外的任何人通过正常方式访问文件,并且在恢复备份时是可逆的。
或者,您可以在备份目标位置的根目录上方引入一个新的目录级别,该目录级别可以设置为相同的权限。这样您就根本不会触及备份的任何权限。