1

У меня есть следующие ACL, настроенные в каталоге (.ssh) в месте назначения моего rsync:

# file: .ssh
# owner: jsmith
# group: jsmith
user::rwx
user:backup:r-x
group::---
group:backup:r-x
mask::r-x
other::---
default:user::rwx
default:user:backup:r-x
default:group::---
default:group:backup:r-x
default:mask::r-x
default:other::---

Я использую rsync с опциями -aXzv для передачи каталога .ssh между двумя серверами, и после передачи адресат имеет следующие списки ACL:

# file: .ssh
# owner: jsmith
# group: jsmith
user::rwx
user:backup:r-x            #effective:---
group::---
group:backup:r-x           #effective:---
mask::---
other::---
default:user::rwx
default:user:backup:r-x
default:group::---
default:group:backup:r-x
default:mask::r-x
default:other::---

Исходный каталог имеет эти ACL:

# file: .ssh
# owner: jsmith
# group: jsmith
user::rwx
group::---
other::---

Обратите внимание, что mask назначения изменилась с r-x (до rsync) на --- (после rsync).

Почему это происходит, и как я могу использовать rsync для сохранения исходного пользователя, группы и других разрешений при сохранении расширенных ACL назначения, чтобы у backup пользователя был полный доступ на выполнение и запись после операции rsync?

РЕДАКТИРОВАТЬ: оба сервера работают rsync 3.0.9, в обеих файловых системах сервера включены ACL. Исходный сервер использует ext3, а конечный сервер использует ext4.

1 ответ1

3

Маска назначения изменяется на --- потому что вы запускаете rsync с опцией -a , которая подразумевает -p/--perms . Это означает, что rsync попытается сохранить права доступа источника, который затем попытается выполнить chmod 700 в месте назначения. См. Https://serverfault.com/questions/352783/why-does-chmod1-on-the-group-affect-the-acl-mask/352915#352915 для объяснения того, почему изменение разрешения группы с помощью chmod изменит Маска ACL.

Что касается соблюдения списков ACL назначения и сохранения доступа к группе "резервного копирования", возможно, работает с параметром --no-p --chmod=g=rwX? Это создаст новые файлы, используя ACL по умолчанию для каталога, и обновит файлы без изменения их разрешений, то есть это будет работать только в том случае, если существующие разрешения для файлов не будут изменены.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .