我有一個用於備份的用戶,我用來setfacl授予該用戶對文件的存取權限。但是,setfacl會變更群組的基本 ACL 條目,並且某些應用程式要求群組的基本 ACL 條目為0(無法讀取、寫入或執行)。有沒有一種方法可以在不讓應用程式變得傲慢的情況下授予備份用戶讀取存取權限?下面的範例說明了setfacl基本 ACL 條目如何干擾:
user@host:/tmp$ umask 0077
user@host:/tmp$ touch a
user@host:/tmp$ ls -l a
-rw------- 1 user user 0 2012-02-01 16:28 a
user@host:/tmp$ setfacl -m u:nobody:rX a
user@host:/tmp$ ls -l a
-rw-r-----+ 1 user user 0 2012-02-01 16:28 a
user@host:/tmp$ chmod 600 a
user@host:/tmp$ getfacl a
user:nobody:r-- #effective:---
編輯:我可以使用 root 作為我的備份用戶,但我認為我不應該。我正在使用 rsnapshot (使用 rsync (使用 ssh))備份到遠端系統,我想我必須 PermitRootLogin 到 ssh 或使我的備份用戶 uid 0。操作。雖然我不介意備份系統是否具有備份系統的讀取存取權限,但我會介意它是否具有寫入存取權限。
答案1
不會mask::。 (看ServerFault 上的這個答案以獲得詳細解釋。