正しいアクセス許可を比較するためのバックアップとして使用でき、システムまたはユーザーの変更およびインストールされたソフトウェアによって引き起こされる無効なアクセス許可を変更するために使用できるフォルダとディレクトリの正しい既定のアクセス許可リストを設定する方法はありますか?
たとえば、一部のパッケージをインストールしてその中に独自にインストールすると、フォルダまたはファイルの権限が変更されますが、/usr/lib/
そのファイルとフォルダの権限のバックアップリストを使用すると、そのリストと比較して変更できます。必要なとき。
file1 is -rwxrwxrwx but should be -rwxr-xr-x
folder1 is drwxrwxrwx but should be drwx------
など...スクリプトのバックアップリストを使用してリストを実行し、ディレクトリとフォルダを確認し、を使用して変更しchown
ます。chmod
setfacl
この目標を達成する方法は?可能であれば、これを達成する方法の例を提供してください。これは、変更や変更が起こらないようにするために特定の権限を維持または設定する必要がある場合、再起動またはシステムアップデートがあるたびに自動的に実行され、リストが自動的に追加されるようにする場合に一般的なLinuxサーバーに役立ちます。することもできます。多くのユーザー操作なしで必要に応じてリストに新しいリストを追加します。
ベストアンサー1
最も簡単な方法はACLツールを使用することです。
getfacl -R / > /path/to/perms/file.acl
バックアップ権限(既存の権限とACL)と所有権
setfacl --restore=/path/to/perms/file.acl /
復元します。