Linux архив с правами

[tar] Создать архив папки с сохранием прав доступа и владельцев

Есть машина, на ней есть несколько пользователей, необходимо за архивировать их домашние папки (с сохранением владельцев файлов — дело в том что в домашних папках есть и «чужие» файлы) , затем разархивировать их на другой машине (на которой этих пользователей нет). Собственно как сделать то?

Думаю что-то вроде:

1) Создать архивы; 2) На другой машине создать одноименных пользователей; 3) Заместить папки этих пользователей зархивированными копиями (ну при этом с учето того что у пользователей в домашних папках могут быть «чужие файлы», ну к примеру пользователя root и далее в этом духе);

Собственно как это будет выглядеть в командном эквиваленте, ах да еще хотелось бы, чтоб архив прочесть было нельзя, ну т.е разархивировать можно, прочесть нельзя

По п. 2 — не просто одноименных пользователей, а пользователей с теми же uid.

По архивированию/разархивированию:
Машина 1:
# cd /
# tar cvfj home.tar.bz2 /home
Переносим на машину 2 в корневой каталог. Любым доступным способом.
Машина 2:
# cd /
# tar xvfj home.tar.bz2
По последнему вопросу — кто сможет разархивировать, тот, естественно, сможет и прочитать.

Re: [tar] Создать архив папки с сохранием прав доступа и владельцев

По п. 2 — не просто одноименных пользователей, а пользователей с теми же uid.

Нифига, достаточно тсовпадения имён, если root архивирует/разархивирует

Только ты забыл добавить при распаковке добавить ключик -p (preserve rights).

> Нифига, достаточно тсовпадения имён, если root архивирует/разархивирует

наоборот, имена могут быть разными, а уиды — обязательно одинаковые!

Re: [tar] Создать архив папки с сохранием прав доступа и владельцев

Сынок, тебе нужен пруф или ты сам справишься?

Источник

Работа с архиватором tar в Linux

Архиватор tar — наиболее распространенный архиватор, используемый в Linux-системах.

Я для вас (и себе на памятку) решил на русском языке привести основные, наиболее ходовые применимые в «быту» примеры создания и распаковки архивов, постаравшись разжевать для простыми и подробными пояснения, что да как. А также постарался частично перевести на русский язык использование некоторых опций. Казалось бы, что тут сложного с этими архивами, уж что, что, а это плевое дело. Но жизнь подсказывает, что нет нет, а постоянно мы обращаемся к мануалам, ищем в сети готовые решения, подсказки и даже не смотря на все то, что мы неоднократно ранее уже все это повторяли и проходили. Но на практике все просто, слишком у нас много иных забот, чтобы в голове держать все то, что мы когда либо в жизни делали, верно? Ну для чего нам тогда всякие книги, заметки и блокноты? То то! 🙂

На всякий пожарный мануал Tar для FreeBSD
freebsd.org tar manual

В самом низу статьи еще один мануал, более краткий, выдернутый из Debian 9.

Ну а мы переходим к насущному..

Используемые параметры (ключи, опции) tar

Можно использовать любые ключи, как короткие, так и длинные, то есть из первого столбца или из второго. Некоторые ключи не существуют в коротком виде, в таком случае необходимо использовать только длинные ключи.

Присоединение tar-файлов к архиву. -b Использовать 512 байт записи в I/O блоках. -c —create Создать архив. -C —directory=DIR Указать место назначения для извлечения содержания указанного архива. Измените DIR перед выполнением каких-либо операций. Эта опция чувствительна к порядку, т. е. она влияет на все последующие опции. -d —diff,
—compare Операция сравнения архива с заданной файловой системой. —delete Удалить из архива. Аргументы содержат имена элементов архива, которые необходимо удалить. Как минимум нужно дать один аргумент. Этот параметр не работает с сжатыми архивами. Не существует короткий эквивалент ключа. -f —file=ARCHIVE Создать файл (в противном случае выход идет к терминалу). Измените ARCHIVE перед выполнением каких-либо операций. -g —listed-incremental=FILE Инкрементный режим архивированаия. Новый GNU формат. -G —incremental Инкрементный режим архивированаия. Старый GNU формат. При использовании с параметром ‘-create’, создается инкрементальный архив без создания моментального снимка. Таким образом, невозможно создать несколько уровней инкрементных резервных копий с опцией ‘—incremental’. —ignore-failed-read Не завершать работу, если некоторые файлы не удалось прочитать. Этот параметр действует только во время создания. Предупреждения об ошибках могут быть подавлены опцией ‘—warning=failed-read’. -j Использовать сжатие bzip2. -J Использовать сжатие xz. -k Не перезаписывать существующие файлы. -lzma Использовать сжатие lzma. -m —touch Не восстанавливать время модификации (только в режиме x). При создании архива время модификации всегда сохраняется. -O Записать записи entries на stdout (не восстановит диск). -p —preserve-permissions,
—same-permissions Восстанавливать права доступа к файлам (только в режиме x). Попытка восстановить
полные разрешения, включая владельца, режимы файлов, списки ACL, расширенные
атрибуты и расширенные флаги файлов, если они доступны, для каждого элемента
извлеченного из архива (игнорирует маску). Этот параметр заставляет «tar» устанавливать режимы (разрешения доступа) на извлеченные файлы точно так же, как было записано в архиве. Если этот параметр не используется, текущая установка «umask» ограничивает разрешения на извлеченные файлы. Этот параметр по умолчанию включен, когда «tar» выполняется суперпользователем.
Этот параметр не имеет смысла с ‘-list’ (‘-t’). -P —absolute-names Сохранить имена путей. При создании архивов не удаляются ведущие косые черты из имен файлов. По умолчанию абсолютные имена путей (имена, начинающиеся с символа/) удаляют основную косую черту как при создании архивов, так и при извлечении из них. Кроме того, Tar откажется распаковывать архивные файлы, чьи имена содержат ‘..’ или чей целевой каталог будет изменен с помощью символической ссылки. Этот параметр отключает такое поведение. Обычно при создании архива ‘tar’ удаляет начальный символ ‘/’ из имен членов, а также при извлечении из архива ‘tar’ имена, если у них есть начальный символ ‘/’ или внутренний ‘..’. Эта опция отключает это поведение. -r —append Добавление файла в архив.
tar -rf archive.tar add.txt —strip-components=NUMBER Удаляет N ведущих компонентов из имен файлов при извлечении. -S —sparse Если файл окажется разреженным, он будет специально обработан, что позволит уменьшить объем будущего архива. Этот параметр имеет смысл только при создании или обновлении архивов. Это не влияет на извлечение. Однако имейте в виду, что опция ‘-sparse’ может представлять серьезный недостаток. Чтобы определить содержание файла, возможно, придется прочитать его перед попыткой архивирования, поэтому в целом файл может быть прочитан дважды. Такое поведение зависит от вашей ОС или файловой системы, которая не поддерживает функцию ‘SEEK_HOLE/SEEK_DATA’. Тем не менее, рекомендуется использовать ‘— sparse ‘ при выполнении резервного копирования файловой системы, чтобы избегать архивирования развернутых форм файлов, хранящихся в системе. Вы можете быть уверены, что архив никогда не будет занимать больше места на носителе, чем файлы на диске. -t Получить оглавление (содержание) из архива (вывести список файлов). -u —update Добавить в архив файлы, которые являются более новыми, чем соответствующая копия в архиве. Аргументы имеют то же значение, что и с параметрами -c и -r. -v —verbose Вывод списка упакованных файлов в процессе работы. -w Интерактивный режим. -W Опция служит для проверки архива. -x —extract,
—get Извлечение файлов. -z —gzip,
—gunzip,
—ungzip Использовать сжатие gzip.

Создать архив tar.gz

Создать бекап tar.gz с сохранением путей и прав доступа

Распаковать архив tar.gz в текущую директорию

Распаковать архив tar.gz в указанную директорию

Распаковать содержимое архива tar.gz в текущую директорию с сохранением прав доступа

Распаковать содержимое архива tar.gz в указанную директорию с сохранением прав доступа

Восстановить содержимое архива tar.gz с сохранением путей и прав доступа

Распаковать архив в указанный каталог с сохранением прав доступа, но откинув например три начальные директории (Извлечь отдельную ветку каталогов)

Добавить файл в архив tar

Оригинальный MAN GNU tar Debian

Источник

Понимание прав доступа к файлам в Linux

Understanding Linux File Permissions

В Linux права доступа к файлам, атрибуты и владение управляют уровнем доступа, который система обрабатывает, а пользователи имеют к файлам. Это гарантирует, что только авторизованные пользователи и процессы могут получить доступ к определенным файлам и каталогам.

Права доступа к файлам в Linux

Базовая модель разрешений Linux работает, связывая каждый системный файл с владельцем и группой и назначая права доступа для трех разных классов пользователей:

• Владелец файла.
• Члены группы.
• Другие (все остальные).

Собственности файла можно изменить с помощью chown и chgrp команды.

К каждому классу пользователей применяются три типа прав доступа к файлам:

• Разрешение на чтение.
• Разрешение на запись.
• Разрешение на выполнение.

Эта концепция позволяет вам контролировать, какие пользователи могут читать файл, записывать в файл или выполнять файл.

Чтобы просмотреть права доступа к файлу, используйте ls команду:

Первый символ указывает тип файла. Это может быть обычный файл ( — ), каталог ( d ), символическая ссылка ( l ) или другие специальные типы файлов. Следующие девять символов представляют права доступа к файлу, три тройки по три символа каждая. Первый триплет показывает разрешения владельца, второй — разрешения группы, а последний триплет — разрешения для всех остальных.

В приведенном выше примере ( rw-r—r— ) означает, что владелец файла имеет права на чтение и запись ( rw- ), а группа и другие пользователи имеют только права на чтение ( r— ).

Права доступа к файлам имеют разное значение в зависимости от типа файла.

Каждый из трех триплетов разрешений может состоять из следующих символов и иметь разные эффекты, в зависимости от того, установлены ли они для файла или для каталога:

Влияние разрешений на файлы

Разрешение	Метка	Значение в файле
Чтение Read	—	Файл не читается. Вы не можете просматривать содержимое файла.
r	Файл доступен для чтения.
Запись Write	—	Файл не может быть изменен или изменен.
w	Файл можно изменить или модифицировать.
Выполнение Execute	—	Файл не может быть выполнен.
x	Файл можно запустить.
s	Если он находится в user триплете, он устанавливает setuid бит. Если он находится в group триплете, он устанавливает setgid бит. Это также означает, что x флаг установлен. Когда для исполняемого файла установлены флаги setuid или setgid , файл выполняется с правами владельца и / или группы.
S	То же s , но x флаг не установлен. Этот флаг редко используется для файлов.
t	Если он находится в others триплете, он устанавливает sticky бит. Это также означает, что x флаг установлен. Этот флаг бесполезен для файлов.
T	То же, t но x флаг не установлен. Этот флаг бесполезен для файлов.

Влияние разрешений на каталоги (папки)

Каталоги — это особые типы файлов, которые могут содержать другие файлы и каталоги.

Разрешение	Метка	Значение в каталоге
Чтение Read	—	Содержимое каталога не может быть отображено.
r	Можно показать содержимое каталога. (например, вы можете перечислить файлы внутри каталога с помощью ls .)
Запись Write	—	Содержимое каталога не может быть изменено.
w	Содержимое каталога может быть изменено. (например, вы можете создавать новые файлы , удалять файлы и т. д.)
Выполнение Execute	—	Каталог не может быть изменен на.
x	По каталогу можно перемещаться с помощью cd .
s	Если он находится в user триплете, он устанавливает setuid бит. Если он находится в group триплете, он устанавливает setgid бит. Это также означает, что x флаг установлен. Когда setgid для каталога установлен флаг, новые файлы, созданные в нем, наследуют идентификатор группы каталогов (GID) вместо идентификатора основной группы пользователя, создавшего файл. setuid не влияет на каталоги.
S	То же s , но x флаг не установлен. Этот флаг бесполезен для каталогов.
t	Если он находится в others триплете, он устанавливает sticky бит. Это также означает, что x флаг установлен. Когда для каталога установлен бит закрепления, только владелец файла, владелец каталога или административный пользователь могут удалять или переименовывать файлы в каталоге.
T	То же t , но x флаг не установлен. Этот флаг бесполезен для каталогов.

Изменение прав доступа к файлу

Права доступа к файлу можно изменить с помощью chmod команды. Только root, владелец файла или пользователь с привилегиями sudo могут изменять права доступа к файлу. Будьте особенно осторожны при использовании chmod , особенно при рекурсивном изменении разрешений. Команда может принимать в качестве аргументов один или несколько файлов и / или каталогов, разделенных пробелом.

Разрешения можно указать с помощью символьного режима, числового режима или справочного файла.

Символьный (текстовый) метод

Синтаксис chmod команды при использовании символьного режима имеет следующий формат:

Первый набор flags ( [ugoa…] ), флаги пользователей, определяет классы пользователей, для которых изменяются права доступа к файлу.

• u — Владелец файла.
• g — Пользователи, входящие в группу.
• o — Все остальные пользователи.
• a — Все пользователи, идентичные ugo .

Когда флаг пользователя опущен, по умолчанию используется a .

Второй набор flags ( [-+=] ), флаги операции, определяет, следует ли удалить, добавить или установить разрешения:

• — — Удаляет указанные разрешения.
• + — Добавляет указанные разрешения.
• = — Изменяет текущие разрешения на указанные разрешения. Если после = символа не указаны разрешения, все разрешения указанного класса пользователей удаляются.

Разрешения ( perms. ) явно устанавливается с помощью либо ноль , либо один или несколько из следующих букв: r , w , x , X , s , и t . Используйте одну букву из набора u , g и o при копировании разрешений из одного класса пользователей в другой.

При настройке разрешений для более чем одного пользовательского класса ( [,…] ) используйте запятые (без пробелов) для разделения символьных режимов.

Вот несколько примеров того, как использовать chmod команду в символьном режиме:

Дайте членам группы разрешение на выполнение файла, но не на чтение и запись в него:

Удалите разрешение на запись для всех пользователей:

Отвратительно удалите разрешение на выполнение для других пользователей:

Удалите права на чтение, запись и выполнение для всех пользователей, кроме владельца файла:

То же самое можно сделать с помощью следующей формы:

Предоставьте права на чтение, запись и выполнение владельцу файла, права на чтение для группы файла и запретите права всем другим пользователям:

Числовой метод

Синтаксис команды chmod при использовании символьного режима имеет следующий формат:

При использовании числового режима вы можете установить разрешения для всех трех классов пользователей (владельца, группы и всех остальных) одновременно.

Номер разрешения может быть трех- или четырехзначным. Когда используется трехзначный номер, первая цифра представляет права владельца файла, вторая — группу файла, а последняя — всех остальных пользователей.

Каждое разрешение на запись, чтение и выполнение имеет следующее числовое значение:

• r (читать) = 4
• w (написать) = 2
• x (выполнить) = 1
• нет разрешений = 0

Количество разрешений определенного класса пользователей представлено суммой значений разрешений для этой группы.

Чтобы узнать права доступа к файлу в числовом режиме, просто подсчитайте итоговые значения для всех классов пользователей. Например, чтобы предоставить права на чтение, запись и выполнение владельцу файла, права на чтение и выполнение для группы файла и только на чтение для всех остальных пользователей, вы должны сделать следующее:

• Владелец: rwx = 4 + 2 + 1 = 7
• Группа: rx = 4 + 0 + 1 = 5
• Другое: rx = 4 + 0 + 0 = 4

Используя описанный выше метод, мы подходим к числу 754 , которое представляет желаемые разрешения.

Для того, чтобы настроить setuid , setgid и sticky bit флаги, используйте номер четыре цифры.

Когда используется четырехзначный номер, первая цифра имеет следующее значение:

• setuid = 4
• setgid = 2
• липкий = 1
• без изменений = 0

Следующие три цифры имеют то же значение, что и при использовании трехзначного номера.

Если первая цифра равна 0, ее можно не указывать, а режим можно представить тремя цифрами. Числовой режим 0755 такой же, как 755 .

Для вычисления числового режима вы также можете использовать другой метод (двоичный метод), но он немного сложнее. Знания, как рассчитать числовой режим с использованием 4, 2 и 1, достаточно для большинства пользователей.

Вы можете проверить права доступа к файлу в числовом формате с помощью stat команды:

Вот несколько примеров того, как использовать chmod команду в числовом режиме:

Предоставьте владельцу файла разрешения на чтение и запись и только на чтение членам группы и всем остальным пользователям:

Предоставьте владельцу файла права на чтение, запись и выполнение, права на чтение и выполнение для членов группы и никаких разрешений для всех остальных пользователей:

Предоставьте разрешения на чтение, запись и выполнение, а также закрепите бит для данного каталога:

Рекурсивно установить разрешения на чтение, запись и выполнение для владельца файла и отсутствие разрешений для всех других пользователей в данном каталоге:

Заключение

В Linux доступ к файлам ограничен разрешениями, атрибутами и правами собственности на файлы. Чтобы изменить права доступа к файлу, используйте chmod команду.

Источник