Zugriffsrechte bei Backup

    Hey Leute,
    ich brauche mal einen Tipp. Wahrscheinlich eine Kinderfrage für Linux-Profis.

    Ich möchte über ein Bash-Script ein regelmäßiges Backup einiger Anwendungen auf meinem Ubuntu-Server erstellen.
    Dazu möchte ich Dateien verschiedener Anwendungen in ein Verzeichnis (mit entsprechenden Unterverzeichnissen kopieren) und dann mit Borg-Backup ein Backupp schreiben lassen.
    Nun gehören die Dateien aber oft einem speziellen Nutzer für diese Anwendung (z.B. Grafana) und einer entsprechenden Gruppe.
    Daher kann ein Cronjob, der mit meinen Rechten läuft weder die Daten kopieren (darauf könnte man ja sogar verzichten) noch ein Backup dieser Dateien ziehen.


    Jetzt könnte ich:

    • das Ganze mit sudo-Rechten laufen lassen
    • mich selber in die Gruppe(n) der Anwendung(en) aufnehmen und den Gruppen für die betroffenen Dateien Leserechte erteilen
    • die Rechte der kopierten Dateien vor dem Backup ändern
    • ?

    Ich tendiere zur ersten Lösung, so würde ich es auch manuell machen. Aber ganz glücklich bin ich damit nicht und erst Recht nicht sicher, ob das eine gute, einfache Herangehensweise ist.

  • Go to Best Answer

    Guten Morgen,

    ich frage mich in welchen Form du es haben willst? spricht ist die Sicherung Festplatte ext4 oder btrfs oder was anderes ?

    in meinem Fall ist es btrfs und die Home natürlich auch und die Sicherung Festplatte ist bei mir auch als btrfs Formarttier.

    den script was ich habe, gleicht die aktiven Home und die Backup Home miteinander aus und macht bei der Backup ein read-only Ordner von der Home.

    Grüße Kuppit

    Jetzt bin ich etwas verwirrt 🤔
    Vielleicht konnte ich meine Frage nicht so ganz klar machen?
    Mir geht es um die Zuordnung von Dateien zu Besitzern und Gruppen, die damit verbundenen Dateirechte und die Fragen, die das für mich bei einem cron gesteuerten Backup aufwirft.

    Was das Dateisystem der Sicherungsplatte (tatsächlich sichere ich auf Cloudspeicher - Strato Hidrive) damit zu tun begreife ich noch nicht.

    Sorry, bezog sich auf den Beitrag von kuppit . hatte nicht gesehen, dass noch eine weitere Antwort da war.

    Quote from Jan

    Schau dir mal rsync an. Damit kann man Dateien und Verzeichnisse synchronisieren und dabei auch den Erhalt der Dateirechte einfordern.

    In bin nicht sicher, ob mir das hilft.
    Das eigentliche Backup mache ich mit Borg-Backup, das für mich Komprimierung, Deduplizierung und das Aufräumen der Backups nach Regeln übernimmt. Aber Borg-Backup kann kein Backup von Dateien machen, die mir nicht gehören.
    Jedenfalls bekomme ich entsprechende Fehlermeldungen.

    Ich kann es auch noch mal anders formulieren.
    Würde ich einen cron-job für root einrichten und das Backup mit diesen Rechten ausführen lassen, gäbe es kein Problem.
    Ich habe aber so ein bisschen die Befürchtung, dass es da geeignetere Wege gibt und man nicht immer mit Root-Rechte-Kanonen auf alle Spatzen schießen sollte. Aber vielleicht sind diese Bedenken auch schlicht Unsinn. Das möchte ich nur klären.

    Edited once, last by cortlieb: Weiterer Gedanke (June 17, 2024 at 12:23 PM).

    Je nachdem welches Dateisystem zu Grunde liegt gehen LInux spezifische Dateirechte verloren. NTFS zum Beispiel kann keine Linux Dateirechte abspeichern.

    Auch wenn man z.B. mittels SMB überträgt gehen diese Rechte verloren.

    Um jetzt also deine Dateien aus verschiedenen Ordnern zusammen zu tragen in einen BAckup Ordner ist rsync genau das richtige für dich.

    Hier mal ein Beispiel:

    rsync -avSAXH /home/user/Anwendung1 /mnt/backup/Anwendung1

    Diese Zeile bewirkt, dass rsync den Ordner /home/user/Anwendung1/ nach /mnt/backup/Anwendung1/ kopiert und dabei alle Dateirechte mit übernimmt.

    Das kann man dann in ein Script packen.

    An anderer stelle hat mit rsync jemand ein sehr gute inkrementelles BAckup Script gebaut. So kann man einfach und sehr platzsparend inkrementelle Backups ganz nach seinen Wünschen gestalten. Wenn da interesse besteht kann ich das gerne verlinken.

    • Best Answer

    cortlieb Ich benutze leider selber Borg-Backup nicht. Doch wenn du damit kein Backup von Daten machen kannst von denen du nicht die Rechte hast kannst du entweder wie schon selbst erwähnt Borg mit root-Rechten ausführen lassen, oder du lässt zuvor alles ein ein Archiv packen.

    Ich denke ich würde da aber den Weg mit root wählen. Wenn eben nicht nur deine Nutzerdatren gesichert werden sollen, sondern auch andere Dateien die z.b. eh root gehören, dann muss eben auch ein entsprechender User das Backup ausführen.

    Habe mir das nochmal durch den Kopf gehen lassen und ich denke du hast Recht, Jan .
    Ein Backup zu machen, das neben User-Daten auch Daten anderer (Anwendungs-)User enthält ist eigentlich eine typische Admin (und damit root, korrekt?)-Aufgabe. Dann soll sie auch root übernehmen.
    Die diffuse Angst, dass ich die Sicherheit senke, wenn ich über einen cron-job ein Script mit root-Rechten aufrufe ist wohl Quatsch. Wenn jemand ungewollt root-Rechte auf meinem Server bekommt, habe ich sowieso verloren. Aber die Ausführung des Scripts mit root-Rechten erhöht diese Gefahr nicht.

    Genau so ist es. Was root-Rechte erfordert muss dann auch mit diesen ausgeführt werden dürfen. Und ein solches Backup gehört klar dazu.

  • cortlieb June 17, 2024 at 3:56 PM

    Selected a post as the best answer.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login