Многопоточный бекап, скрипт

там же находятся

Ну вот. Квест значительно сократился. С этого и надо было начинать.

Еще вопрос возник, сам rdiff-backup по сути хранит бекапы в виде копии исходных файлов, но в отдельной директории и права у них такие же, как у исходных файлов. Как можно защитить их от изменения, чтобы тот у кого есть доступ к исходным файлам, в том числе shell, не мог удалить/изменить бекапы?

в виде копии исходных файлов, но в отдельной директории

у кого есть доступ к исходным файлам, в том числе shell, не мог удалить/изменить бекапы?

Вот это ты загнул! С «партизанами» борешься? А доступ у этого «у кого есть доступ» к «отдельной директории» есть?

В нормальном мире, для этого бекапы хранят на отдельной машине. Если есть шелл доступ к машине, довольно высока вероятность повышения привилегий через незакрытую дырку в ядре. Тогда тебя особо стандартные пермишшены не спасут.

Именно поэтому в моём скрипте есть mount -o ro. Надёжнее, конечно, забирать файлы по сети на другую машину. (в другом здании в другой стране на далёком континенте иной планеты).

Надёжнее, конечно, забирать файлы по сети на другую машину.

Ничего подобного. Хэш на другие машины с автоматической закачкой по BT. А твой способ слаб.

Вот это ты загнул! С «партизанами» борешься? А доступ у этого «у кого есть доступ» к «отдельной директории» есть?

Ни с кем я не борюсь, у главного девелопера есть shell доступ (не root), он себе его выбил через руководство. Я был против, но я работаю по правилам компании. Так же я понимаю, что если есть у одного, может быть и у другого, и вообще утечь на сторону.

Продумываю, как мне делать бекапы. Изначально была идея делать бекап двумя способами:

1. rsync на отдельный сервер, в другом датацентре. Защищая таким образом от выхода основного сервера из строя, его физического уничтожения или даже изъятия.

2. rdiff-backup на сам основной сервер. Это уже защита от случайного/намеренного удаления/модификации данных. Я предполагал, что смогу бекапить в файл, на котором будет только root доступ, но как оказалось, что rdiff-backup, не смотря на то, что он может хранить несколько бекапов, бекапит исходные файлы просто в папку с их исходными правами.

Возможно имеет смысл отказаться от rsync, т.к. его схема работы полностью перекрывается возможностями rdiff-backup и бекапить сервер только с помощью rdiff на сам основной сервер и на сервер бекапов.

бекапит исходные файлы просто в папку с их исходными правами.

Если у папки будут права на исполнение толко у тебя и rdiff, открыть (или что-то ещё) сможете только ты и rdiff.

Если у папки будут права на исполнение толко у тебя и rdiff, открыть (или что-то ещё) сможете только ты и rdiff.

Спасибо! Мне почему-то казалось, что если есть права та вложенную директорию, то можно в нее «перепрыгнуть» не смотря на права доступа на корневую директории, а так нельзя, только что проверил. Проблема решена (точнее ее и не было).

Обожаю этот форум, сколько я тут знаний получил и решений для моих проблем.

а так нельзя

Надо быть внимательней: Многопоточный бекап, скрипт (комментарий)

Из-за этого юзеры не смогут сами вытаскивать свои файлы из бекапа. Мне на локалхосте это не подходило, ты же можешь расшарить бекап через какую-то сетевую фс в режиме read-only.

За более чем 5 лет вытаскивание пригодилось один раз всего, можно им будет сделать read-only ftp-шку для восстановления, но скорее всего меня попросят восстановить.