Мнение: Полномочия: Записать, но не читать в целях безопасности?

Удалите разрешение read из файлов или каталогов, которые вы хотите нечитать.

Разрешения:

u - Owner
g - group
o - others

Отключить чтение для всех и право для всех, кому вы хотите иметь доступ на запись.

$ chmod -R ugo-r [path]

Каталог [путь] и все его файлы и подкаталоги будут иметь этот атрибут. В этом случае -r (нет доступа для чтения).

Ничто не так безопасно как разъединенные резервные копии. Загрузите свои резервные копии на внешний диск и отключите его из сети после копирования резервного копирования на него. Получите много дисков и поверните их.

, Например, купите 5 дисков на 1 ТБ (общая стоимость < 300$). Присвойте 3 из них как ежедневные резервные копии; каждый день соединяйте один и копируйте резервное копирование на него, затем разъединяйтесь. Назначьте тот еженедельным резервным копированием и один как ежемесячно и сделайте то же.

Сохраняют некоторые диски во втором месте при пожаре или воровстве.

Этот подход защищает Вас от многих различных угроз данных потерь.

, Если Ваша система является всем базирующимся сервером, используйте облачный эквивалент. Настройте некоторые серверы на различных поставщиках (амазонка, Google, голубой). Ежедневно соединяйтесь с другим сервером и sftp, который затем разъединяет Ваше резервное копирование на тот сервер. Сохраните несколько копий, таким образом, Вы не создаете резервную копию по хорошей копии.

, Но ничто не как un-hackable как физическая копия, которую Вы отключаете от любой сети и сохраняете в удаленном месте.

Введите дыры по абсолютному адресу в моем плане.

Конечно. Только удаление чтения не предотвращает Вас от проблем. Любая попытка изменить требует полномочий записи. Взломщик может затем все еще записать пустой файл (он только должен знать, где файл).

Почему бы не заблокировать вниз что-нибудь на том диске относительно резервных копий за исключением добавления новых данных?

Возможная установка:

/backups/20160911/backup.tar.gz
/backups/20160912/backup.tar.gz
/backups/20160913/backup.tar.gz

Создайте сценарий, который делает

chattr -R +a /backups/
chattr -R +i /backups/*.tar.gz

+i означает "неизменный"; ничто не может быть сделано к этим файлам или каталогам. Даже корень не может изменить его (который включает удаление, редактирование, запись, добавляя новые файлы. Что-либо). Даже корень должен удалить это (с -i) прежде чем корень может сделать что-то в эти файлы.

+a означает "добавляют"; Те же правила как -i за 1 исключением. Никого не разрешают никаким изменениям к файлу или каталогу кроме добавления к нему. И снова: даже корень должен удалить это (с a -a) прежде чем файл или каталог может быть изменен, где изменение не добавляет материал к нему.

(выше, возможно, нуждался бы в некоторой тонкой настройке. 1 большой файл резервной копии мог бы быть ehm не лучший подход. Что-то с подкаталогами и файлом могло бы быть лучше. Таким образом, этому была бы нужна корректировка этих 2 строк: например, ТОЛЬКО сделайте это на старых каталогах и сделайте "сегодня" вручную, когда резервное копирование будет сделано. Затем это становится

chattr -R +i /backups/{not_today}
chattr -R +a /backups/{today}

Выполните этот сценарий с промежутками поэтому, если когда-либо кто-то изменяет что-то внутри /backups/ это сбрасывает полномочия для всех резервных копий.

Каталоги и файлы могут быть добавлены к "сегодня" и после того, как Ваше резервное копирование сделано, Вы могли добавить +i вручную. Создайте хороший пароль администратора, и никто, но администратор не собирается коснуться этих файлов. Когда-либо.

Между прочим: также полагайте, что хранение копирует онлайн. У нас есть наши резервные копии в нескольких экземплярах Google (у нас есть 3 живых системы на 3 континентах, которые совместно используют данные каждое создание экземпляра нейтрализации на другом континенте и них каждая доля система резервного копирования).