Uma equipe deseja implementar uma solução bruta de backup de despejo de arquivos a ser usada por vários hosts. Eles têm um usuário remoto no servidor de backup backupusr com o qual podem executar o SSH / SCP, com a configuração das chaves SSH.
A hierarquia de diretórios no servidor de backup é:
-/data/
-backups/
-host1/
-host2/
-host3/
...
Gostaria que o usuário de backup pudesse gravar arquivos em um diretório de host, mas não excluir arquivos depois que eles fossem gravados.
Existe alguma maneira de fazer isso sem usar xattrs para definir como imutável?
Não consigo obter setgid ou o padrão ACL/mask funcionando porque, quando um arquivo é copiado, ele pertence a backupusr , o que sempre pode excluir seus arquivos.
Então, provavelmente estou procurando uma maneira de alterar o proprietário e, em seguida, posso usar o stickybit .
Alguma sugestão?
Tags permissions chown acl setgid sticky-bit