我有一个运行 Debian 的中央backup服务器,它保存着网络中其他各个主机的备份,这些备份存储在如下结构中:
/media/backup/imap
/media/backup/wiki
和 是imap我们wiki网络上的主机。目前,下面的所有文件都由拥有权限的所有者/media/backup拥有。令人恼火的是root:backup0750
- 用户组中的每个成员
backup都可以阅读全部备份,包括敏感数据(例如:邮件)的备份。 - 目前,其中一个管理员帐户 (
jim@backup) 用于恢复备份。此功能与特定用户绑定,这很烦人。
这种设置有意义吗?如果没有,组织备份的更好方法是什么?我一直在考虑的一个解决方案是每个主机拥有不同的系统用户,因此例如imap@backup和wiki@backup。下面的文件/media/backup/imap将由具有imap:imap权限的用户拥有0700。
答案1
然后使用 rdiff-backup。这将保留权限
http://www.nongnu.org/rdiff-backup/features.html
保留所有信息:无论您是从镜像目录还是从早期的增量备份恢复,rdiff-backup 都会按原样重现您的文件。备份时丢失的文件在恢复后也会丢失。备份时硬链接的文件在恢复后也会硬链接。rdiff-backup 还保留权限、用户和组所有权、修改时间、设备文件、fifo 和符号链接。