你可能聽說或碰到過這樣的事情:一個系統(tǒng)管理員菜鳥不小心輸入"chmod -R 777 /"從而導(dǎo)致了巨大的悲劇�����,使得整個系統(tǒng)遭到了嚴重的破壞。在日常管理中�,我們有許多工具可以用來備份文件權(quán)限,如cp�����、rsync���、etckeeper等�。如果你使用了這個備份工具�����,那么你的確不需要擔(dān)心改變的文件權(quán)限問題����。
但如果只是想暫時備份文件權(quán)限(而不是文件本身)�����,例如:為了阻止一些目錄的內(nèi)容被覆蓋暫時移除該目錄下所有文件寫的權(quán)限;或是正在排除文件權(quán)限問題的過程中需要對文件進行chmod命令操作��。在這些情況下��,我們可以在原始文件權(quán)限改變之前對其進行備份����,一會我們需要它的時候再將原始權(quán)限還原��。在很多情況下�,如果你只是想要備份文件的權(quán)限���,那么完整的文件備份是不必要的�����。
在Linux上�����,實際上備份和恢復(fù)文件權(quán)限使用訪問控制列表(ACL)是容易的����。ACL根據(jù)不同的屬主和屬組在兼容posix的文件系統(tǒng)上定義了單個文件的權(quán)限。
以下演示如何使用ACL工具備份和恢復(fù)Linux的文件權(quán)限
1. 安裝ACL工具
在Debian����, Ubuntu,Linux Mint上
$ sudo apt-get install acl
在CentOS����,F(xiàn)edora,RHEL上
$ sudo yum install acl
2. 備份當(dāng)前目錄下(包括子目錄)所有文件的權(quán)限
[root@linuxprobe tmp]# ls -l
total 8
-rwxr--r--. 1 root root 0 Mar 3 04:40 install.txt
-rwxr-xr-x. 1 root root 0 Mar 3 04:41 linuxprobe.txt
[root@linuxprobe tmp]# getfacl -R . > permissions.txt
...
此命令將所有文件的ACL信息全部寫入名為permissions.txt文件����。
以下是生成的permissions.txt文件中部分目錄信息
[root@linuxprobe tmp]# cat permissions.txt
# file: .
# owner: root
# group: root
# flags: --t
user::rwx
group::rwx
other::rwx
# file: install.txt
# owner: root
# group: root
user::rwx
group::r--
other::r--
# file: linuxprobe.txt
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
# file: permissions.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--
...
3. 修改某一文件權(quán)限,如:修改linuxprobe.txt及install.txt權(quán)限
[root@linuxprobe tmp]# chmod 733 linuxprobe.txt
[root@linuxprobe tmp]# chmod 573 install.txt
[root@linuxprobe tmp]# ls -l
total 8
-r-xrwx-wx. 1 root root 0 Mar 3 04:40 install.txt
-rwx-wx-wx. 1 root root 0 Mar 3 04:41 linuxprobe.txt
-rw-r--r--. 1 root root 4361 Mar 3 04:41 permissions.txt
......
4. 恢復(fù)原有權(quán)限
1)cd到創(chuàng)建permissions.txt時所在的目錄
2)執(zhí)行以下命令:
setfacl --restore=permissions.txt
可以看到linuxprobe.txt及install.txt權(quán)限恢復(fù)了
[root@linuxprobe tmp]# setfacl --restore=permissions.txt
[root@linuxprobe tmp]# ls -l
total 8
-rwxr--r--. 1 root root 0 Mar 3 04:40 install.txt
-rwxr-xr-x. 1 root root 0 Mar 3 04:41 linuxprobe.txt
-rw-r--r--. 1 root root 4361 Mar 3 04:41 permissions.txt
