Pravljenje backup-a Linux dozvola i vracanje istih

[ Miroslav Strugarevic @ 05.06.2011. 22:12 ] @

Pozdrav!

Ovaj put zelim da podelim sa vama jedan interesantan tip vezan za pravljenje backup-a Linux dozvola i vracanje istih u slucaju incidenta.

Preduslov je da imate sacuvan backup (pre incidenta) napravljen na sledeci nacin:
# getfacl -R / > /root/dozvole.bkp

Menjam vlasnika svih fajlova i foldera na sistemu! (Simulacija incidenta!)
# chown ms:ms -R /

Vracanje dozvola iz backup fajla se vrsi na sledeci nacin:
# cd / && setfacl --restore=/root/dozvole.bkp

Nakon toga proveravamo da li su dozvole vracene na prvobitno stanje:
# ls -l /

Ovo je jedan od najprostijih scenarija koji moze da vas snadje. Zamislite da uradite chmod -x -R / pa onda u rescue mode pa chroot itd itd :)
p.s. Postoji jos jedan nacin vracanja dozvola pomocu rpm --setperms ali o tome drugi put!

Ispravke, pitanja?

[ combuster @ 05.06.2011. 23:04 ] @

U kojim slucajevima se mora navesti acl mount opcija da bi getfacl/setfacl radio ? Koliko vidim po default-u radi na ext4, kako stoje stvari sa ext3 ili ext2 ? Sta je sa drugim fs-ovima ?

Inace dobra dokumentacija o ACL-ovima na Linuxu se moze naci ovde:

http://acl.bestbits.at/about.html

/edit: Smesteno u top Howto's :) Thnx :)

[ Miroslav Strugarevic @ 05.06.2011. 23:23 ] @

Hvala na interesovanju i dobro pitanje si postavio :)

Sve jedno je koji se fajl sistem koristi. Isto ovo ce raditi i na ext2, ext3 i ext4 fajl sistemima (sa ili bez acl podrske).

/edit: Ako fajl sistem na kome radimo ne podrzava acl onda se getfacl i setfacl koriste za manipulaciju standardnih Linux dozvola.

_{[Ovu poruku je menjao Miroslav Strugarevic dana 06.06.2011. u 03:21 GMT+1]}

[ BBS @ 08.06.2011. 19:44 ] @

Veoma zanimljivo pohvala za trud