разрешения сценария оболочки: как писать в / var
Я пишу скрипт резервного копирования. Скрипт находится в /usr/local/backup-scripts. Файлы должны быть сохранены в /var/backup/subdirectory. Я хочу запустить скрипт, используя задание cron или системный таймер.
Я понятия не имею, как правильно установить разрешения. Конечно, для тестирования я могу запустить скрипт. Но что, когда cron job или systemd запускает скрипт? Имеют ли они (они = cron или systemd) права su?
К сожалению, я не так хорошо знаком с разрешением в Linux, поэтому я понятия не имею, должен ли я прикрепить скрипт к специальному пользователю (может быть, sys ???) или каков «правильный» способ. Ценю каждую помощь, ура Стефана
1 ответ
Системный пользователь и cron
Простым и безопасным способом было бы создать резервного пользователя как системного пользователя (без домашней папки). Затем дайте разрешения пользователю-резервному хранилищу для хранилища:
$ adduser --system --no-create-home backup-user
$ chown -R backup-user /var/backup/subdirectory
Также вам необходимо указать пользователя в задании cron.
Инструмент резервного копирования
Хотя написание собственных сценариев оболочки резервного копирования на некоторое время доставляет удовольствие, рано или поздно становится трудно управлять всеми угловыми случаями. Так что если вы устали от написания сценариев оболочки, проверьте bacula . Это определенно больше работы для установки, но он предлагает больше возможностей, чем самописные сценарии.