如何备份及恢复 Linux 档案许可权

你可能听说或碰到过这样的事情：一个系统管理员菜鸟不小心输入”chmod -R 777 /” 从而导致了巨大的悲剧，使得整个系统遭到了严重的破坏。在日常管理中，我们有许多工具可以用来备份档案许可权，如 cp 、 rsync 、 etckeeper 等。如果你使用了这个备份工具，那么你的确不需要担心改变的档案许可权问题。
但如果只是想暂时备份档案许可权 (而不是档案本身)，例如：为了阻止一些目录的内容被覆盖暂时移除该目录下所有档案写的许可权；或是正在排除档案许可权问题的过程中需要对档案进行 chmod 命令操作。在这些情况下，我们可以在原始档案许可权改变之前对其进行备份，一会我们需要它的时候再将原始许可权还原。在很多情况下，如果你只是想要备份档案的许可权，那么完整的档案备份是不必要的。
在 Linux 上，实际上备份和恢复档案许可权使用访问控制列表 (ACL) 是容易的。 ACL 根据不同的属主和属组在相容 posix 的档案系统上定义了单个档案的许可权。

以下演示如何使用 ACL 工具备份和恢复 Linux 的档案许可权
1. 安装 ACL 工具
在 Debian， Ubuntu，Linux Mint 上

$ sudo apt-get install acl

在 CentOS，Fedora，RHEL 上

$ sudo yum install acl

2. 备份当前目录下（包括子目录）所有档案的许可权

[root@linuxprobe tmp]# ls -l
total 8
-rwxr–r–. 1 root root 0 Mar 3 04:40 install.txt
-rwxr-xr-x. 1 root root 0 Mar 3 04:41 linuxprobe.txt
[root@linuxprobe tmp]# getfacl -R . > permissions.txt
…

此命令将所有档案的 ACL 资讯全部写入名为 permissions.txt 档案。
以下是生成的 permissions.txt 档案中部分目录资讯

[root@linuxprobe tmp]# cat permissions.txt
# file: .
# owner: root
# group: root
# flags: –t
user::rwx
group::rwx
other::rwx
# file: install.txt
# owner: root
# group: root
user::rwx
group::r–
other::r–

# file: linuxprobe.txt
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

# file: permissions.txt
# owner: root
# group: root
user::rw-
group::r–
other::r–
…

3. 修改某一档案许可权，如：修改 linuxprobe.txt 及 install.txt 许可权

[root@linuxprobe tmp]# chmod 733 linuxprobe.txt
[root@linuxprobe tmp]# chmod 573 install.txt
[root@linuxprobe tmp]# ls -l
total 8
-r-xrwx-wx. 1 root root 0 Mar 3 04:40 install.txt
-rwx-wx-wx. 1 root root 0 Mar 3 04:41 linuxprobe.txt
-rw-r–r–. 1 root root 4361 Mar 3 04:41 permissions.txt
……

4. 恢复原有许可权
1）cd 到建立 permissions.txt 时所在的目录
2）执行以下命令：

setfacl –restore=permissions.txt

可以看到 linuxprobe.txt 及 install.txt 许可权恢复了

[root@linuxprobe tmp]# setfacl –restore=permissions.txt
[root@linuxprobe tmp]# ls -l
total 8
-rwxr–r–. 1 root root 0 Mar 3 04:40 install.txt
-rwxr-xr-x. 1 root root 0 Mar 3 04:41 linuxprobe.txt
-rw-r–r–. 1 root root 4361 Mar 3 04:41 permissions.txt
……