我有一台 Linux(Ubuntu 16.04)服务器,大约有 30 位用户使用 shell 访问权限登录。设置了不同的组来管理他们对 /opt/working/shared/ 中文件夹的访问权限。
/opt/working/shared 每天备份到 /opt/backup/working/shared(NAS 上的 NFS 挂载共享)。这些文件使用与原始文件相同的权限进行备份,但用户无法访问 /opt/backup。这样用户就无法浏览共享,但可以使用原始权限进行恢复。
我被要求为这些用户提供对备份区域的只读访问权限。我想知道解决这个问题的最佳方法是什么?
如果我允许他们访问 /opt/backup,他们将对 /opt/working/shared 中他们有写访问权限的任何文件具有写访问权限,但删除对这些文件的写访问权限将覆盖原始权限并增加恢复的复杂性。
有没有一种好的方法可以为非 sudo 用户提供对备份目录的只读访问权限,同时仍然遵守原始组权限?这将保留原始权限结构,不允许用户查看其他人的文件,但阻止用户覆盖自己的备份。我觉得有一种比修改权限更好的方法来管理这个问题,但我可能错了。
答案1
一个最小且简单的解决方案是将相同的 NFS 共享挂载到第二时间:
- 使用“
ro”挂载选项强制执行只读操作 - 在您的用户能使用权
这样,您不需要对现有备份进行任何更改,也不需要使用权限等复杂的技巧。