Итак, у меня есть скрипт резервного копирования на основе дублирования, который периодически запускается от имени пользователя root благодаря anacron. Он запускается с правами root, потому что я копирую всю файловую систему (за исключением /tmp
, /sys
и т. Д.), А также потому, что anacron облегчает работу с пользователями (даже если я знаю «быстрые» обходные пути) существовать)
Меня беспокоит то, что поскольку резервное копирование выполняется от имени пользователя root, файлы принадлежат пользователю root, и для каждой последующей операции с резервными копиями (например, duplicity verify
) также необходим доступ с правами root. У меня нет проблем с необходимостью выполнения sudo для проверки целостности резервной копии или для периодического восстановления файла, но здесь возникает мой вопрос:
Предполагая, что моя система полностью умирает, и у меня остаются только резервные копии, смогу ли я, будучи корнем другой системы, chown
или chmod 644
архивировать файлы, принадлежащие теперь «мертвому» корню, для восстановления моих данных?
Да,
идентификатор пользователя корня всегда 0. Это - hardcoded в ядре.
, Таким образом, любой пользователь root в любой системе, которая может добраться до того резервного копирования, сможет предоставить Вам доступ к тому резервному копированию. Это включает разрешение Вас в chmod, показанный на том файле резервной копии.