如何備份及恢復 Linux 檔案許可權

你可能聽説或碰到過這樣的事情：一個系統管理員菜鳥不小心輸入”chmod -R 777 /” 從而導致了巨大的悲劇，使得整個系統遭到了嚴重的破壞。在日常管理中，我們有許多工具可以用來備份檔案許可權，如 cp 、 rsync 、 etckeeper 等。如果你使用了這個備份工具，那麼你的確不需要擔心改變的檔案許可權問題。
但如果只是想暫時備份檔案許可權 (而不是檔案本身)，例如：為了阻止一些目錄的內容被覆蓋暫時移除該目錄下所有檔案寫的許可權；或是正在排除檔案許可權問題的過程中需要對檔案進行 chmod 命令操作。在這些情況下，我們可以在原始檔案許可權改變之前對其進行備份，一會我們需要它的時候再將原始許可權還原。在很多情況下，如果你只是想要備份檔案的許可權，那麼完整的檔案備份是不必要的。
在 Linux 上，實際上備份和恢復檔案許可權使用訪問控制列表 (ACL) 是容易的。 ACL 根據不同的屬主和屬組在相容 posix 的檔案系統上定義了單個檔案的許可權。

以下演示如何使用 ACL 工具備份和恢復 Linux 的檔案許可權
1. 安裝 ACL 工具
在 Debian， Ubuntu，Linux Mint 上

$ sudo apt-get install acl

在 CentOS，Fedora，RHEL 上

$ sudo yum install acl

2. 備份當前目錄下（包括子目錄）所有檔案的許可權

[root@linuxprobe tmp]# ls -l
total 8
-rwxr–r–. 1 root root 0 Mar 3 04:40 install.txt
-rwxr-xr-x. 1 root root 0 Mar 3 04:41 linuxprobe.txt
[root@linuxprobe tmp]# getfacl -R . > permissions.txt
…

此命令將所有檔案的 ACL 資訊全部寫入名為 permissions.txt 檔案。
以下是生成的 permissions.txt 檔案中部分目錄資訊

[root@linuxprobe tmp]# cat permissions.txt
# file: .
# owner: root
# group: root
# flags: –t
user::rwx
group::rwx
other::rwx
# file: install.txt
# owner: root
# group: root
user::rwx
group::r–
other::r–

# file: linuxprobe.txt
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

# file: permissions.txt
# owner: root
# group: root
user::rw-
group::r–
other::r–
…

3. 修改某一檔案許可權，如：修改 linuxprobe.txt 及 install.txt 許可權

[root@linuxprobe tmp]# chmod 733 linuxprobe.txt
[root@linuxprobe tmp]# chmod 573 install.txt
[root@linuxprobe tmp]# ls -l
total 8
-r-xrwx-wx. 1 root root 0 Mar 3 04:40 install.txt
-rwx-wx-wx. 1 root root 0 Mar 3 04:41 linuxprobe.txt
-rw-r–r–. 1 root root 4361 Mar 3 04:41 permissions.txt
……

4. 恢復原有許可權
1）cd 到建立 permissions.txt 時所在的目錄
2）執行以下命令：

setfacl –restore=permissions.txt

可以看到 linuxprobe.txt 及 install.txt 許可權恢復了

[root@linuxprobe tmp]# setfacl –restore=permissions.txt
[root@linuxprobe tmp]# ls -l
total 8
-rwxr–r–. 1 root root 0 Mar 3 04:40 install.txt
-rwxr-xr-x. 1 root root 0 Mar 3 04:41 linuxprobe.txt
-rw-r–r–. 1 root root 4361 Mar 3 04:41 permissions.txt
……