共计 1837 个字符,预计需要花费 5 分钟才能阅读完成。
本文由 LinuxProbe.Com 团队成员 烨子 整理发布,原文来自:Linux 就该这么学。
译:烨子
你可能听说或碰到过这样的事情:一个系统管理员菜鸟不小心输入 ”chmod -R 777 /” 从而导致了巨大的悲剧,使得整个系统遭到了严重的破坏。在日常管理中,我们有许多工具可以用来备份文件权限,如 cp、rsync、etckeeper 等。如果你使用了这个备份工具,那么你的确不需要担心改变的文件权限问题。
但如果只是想暂时备份文件权限(而不是文件本身),例如:为了阻止一些目录的内容被覆盖暂时移除该目录下所有文件写的权限;或是正在排除文件权限问题的过程中需要对文件进行 chmod 命令操作。在这些情况下,我们可以在原始文件权限改变之前对其进行备份,一会我们需要它的时候再将原始权限还原。在很多情况下,如果你只是想要备份文件的权限,那么完整的文件备份是不必要的。
在 Linux 上,实际上备份和恢复文件权限使用访问控制列表 (ACL) 是容易的。ACL 根据不同的所主和所组在兼容 posix 的文件系统上定义了单个文件的权限。
以下演示如何使用 ACL 工具备份和恢复 Linux 的文件权限
1. 安装 ACL 工具
在 Debian,Ubuntu,Linux Mint 上
$ sudo apt-get install acl在 CentOS,Fedora,RHEL 上
$ sudo yum install acl2. 备份当前目录下(包括子目录)所有文件的权限
[root@linuxprobe tmp]# ls -l
total 8
-rwxr--r--. 1 root root 0 Mar 3 04:40 install.txt
-rwxr-xr-x. 1 root root 0 Mar 3 04:41 linuxprobe.txt
[root@linuxprobe tmp]# getfacl -R . > permissions.txt
...此命令将所有文件的 ACL 信息全部写入名为 permissions.txt 文件。
以下是生成的 permissions.txt 文件中部分目录信息
[root@linuxprobe tmp]# cat permissions.txt
# file: .
# owner: root
# group: root
# flags: --t
user::rwx
group::rwx
other::rwx
# file: install.txt
# owner: root
# group: root
user::rwx
group::r--
other::r--
# file: linuxprobe.txt
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
# file: permissions.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--
...3. 修改某一文件权限,如:修改 linuxprobe.txt 及 install.txt 权限
[root@linuxprobe tmp]# chmod 733 linuxprobe.txt
[root@linuxprobe tmp]# chmod 573 install.txt
[root@linuxprobe tmp]# ls -l
total 8
-r-xrwx-wx. 1 root root 0 Mar 3 04:40 install.txt
-rwx-wx-wx. 1 root root 0 Mar 3 04:41 linuxprobe.txt
-rw-r--r--. 1 root root 4361 Mar 3 04:41 permissions.txt
......4. 恢复原有权限
1)cd 到创建 permissions.txt 时所在的目录
2)执行以下命令:
setfacl --restore=permissions.txt可以看到 linuxprobe.txt 及 install.txt 权限恢复了
[root@linuxprobe tmp]# setfacl --restore=permissions.txt
[root@linuxprobe tmp]# ls -l
total 8
-rwxr--r--. 1 root root 0 Mar 3 04:40 install.txt
-rwxr-xr-x. 1 root root 0 Mar 3 04:41 linuxprobe.txt
-rw-r--r--. 1 root root 4361 Mar 3 04:41 permissions.txt
......
正文完
星哥玩云-微信公众号
