一个团队想要实现一个可供多个主机使用的原始文件转储备份解决方案。他们在备份服务器上有一个远程用户backupusr,可以通过 SSH 密钥设置与该用户进行 SSH/SCP。
备份服务器上的目录层次结构为:
-/data/
-backups/
-host1/
-host2/
-host3/
...
我希望备份用户能够将文件写入主机目录,但写入后不能删除文件。
有没有办法在不使用xattrs设置为不可变的情况下做到这一点?
我无法获得setgid默认ACL/mask工作,因为一旦将文件复制到其中,它就归其所有,backupusr可以随时删除其文件。
所以我可能正在寻找一种方法来更改所有者,然后我可以使用stickybit.
有什么建议么?