Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Backup en rechten (ook @pjotr)  (gelezen 592 keer)

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Backup en rechten (ook @pjotr)
« Gepost op: 2017/05/11, 13:06:55 »
Als ik bestanden (gewoon copy/paste) backup naar een externe harddisk gaan er ook toegangsrechten mee per gebruiker. (niet versleuteld)
@pjotr, ook de beperkte chmod op bepaalde mappen (jouw tip)

Wat ik even voor de zekerheid wil weten.
Zijn deze rechten altijd weer aan te passen? (root admin) Ga ik nooit aanlopen tegen beveiliging door rechten waardoor de backup-bestanden onbruikbaar worden?

En de rechten worden automatisch mee weggeschreven in de backup.
Is er een manier om ze gewoon 'open' weg te schrijven?
== Vertrouw niet blindelings op wat ik adviseer omtrent Linux. Ik ben nog redelijk beginneling. ==
= Ubuntu 16.04 LTS Stand alone op Desktop HP Compaq 6000 ***** =
= Ubuntu 16.04 LTS Stand alone op Muziekstudio PC HP Compaq 6000 *****
= Ubuntu 12.04 LTS Stand alone op Laptop Dell Inspiron 5100 **** = =

Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: Backup en rechten (ook @pjotr)
« Reactie #1 Gepost op: 2017/05/11, 17:16:23 »
Als ik bestanden (gewoon copy/paste) backup naar een externe harddisk gaan er ook toegangsrechten mee per gebruiker. (niet versleuteld)
@pjotr, ook de beperkte chmod op bepaalde mappen (jouw tip)
Rechten worden inderdaad overgenomen. Eigenaar echter niet. Jij wordt de eigenaar van de kopie, zelfs als het bronbestand van een andere gebruiker of root was.

Citaat
Wat ik even voor de zekerheid wil weten.
Zijn deze rechten altijd weer aan te passen? (root admin) Ga ik nooit aanlopen tegen beveiliging door rechten waardoor de backup-bestanden onbruikbaar worden?
Ja. Neen.
Citaat
En de rechten worden automatisch mee weggeschreven in de backup.
Is er een manier om ze gewoon 'open' weg te schrijven?
Geen idee wat je hiermee bedoelt.

Offline nieuwbie

  • Lid
  • Steunpunt: Nee
Re: Backup en rechten (ook @pjotr)
« Reactie #2 Gepost op: 2017/05/12, 00:58:01 »
Is er een manier om ze gewoon 'open' weg te schrijven?

Uh, als die backup NTFS geformatteerd is toch? Dat levert dan weer andere risico's op, maar toch.
HP Compaq Presario CQ57 i3 4 GB Xubuntu 16.04 en Ubuntu 16.04
HP nc6120 Pentium M 512 MB antiX 16.1
iBook G4 Debian 8 PPC

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Backup en rechten (ook @pjotr)
« Reactie #3 Gepost op: 2017/05/12, 09:20:08 »
Als ik bestanden (gewoon copy/paste) backup naar een externe harddisk gaan er ook toegangsrechten mee per gebruiker. (niet versleuteld)
@pjotr, ook de beperkte chmod op bepaalde mappen (jouw tip)
Rechten worden inderdaad overgenomen. Eigenaar echter niet. Jij wordt de eigenaar van de kopie, zelfs als het bronbestand van een andere gebruiker of root was.

Dat laatste is volgens mij juist wel.
Als gebruiker 'pietje' vanuit zijn account bestanden op de externe weg schrijft zijn deze bestanden van een slotje voorzien voor gebruiker 'truusje'.
En met de toepassing van @pjotr's tip van dir chmodden dan zijn deze bestanden van 'pietje' ook niet bereikbaar voor 'truusje'.

En dan denk ik, dat kan dus problemen opleveren als 'pietje' straks zijn bestanden terug wil halen op een andere pc met gebruiker 'piet' JE. Of niet?
== Vertrouw niet blindelings op wat ik adviseer omtrent Linux. Ik ben nog redelijk beginneling. ==
= Ubuntu 16.04 LTS Stand alone op Desktop HP Compaq 6000 ***** =
= Ubuntu 16.04 LTS Stand alone op Muziekstudio PC HP Compaq 6000 *****
= Ubuntu 12.04 LTS Stand alone op Laptop Dell Inspiron 5100 **** = =

Offline Nero

  • Lid
  • Steunpunt: Ja
Re: Backup en rechten (ook @pjotr)
« Reactie #4 Gepost op: 2017/05/12, 12:25:50 »
Linux kijkt voor lokale rechten - ook externe schijven met ext{2|3|4} bestandssysteem horen daarbij - niet naar de naam, maar naar het ID nummer van de gebruiker. Dus als pietje ID 1000 heeft (standaard de eerste gebruiker) en piet later ook ID 1000 dan kan deze perfect de bestanden lezen cq. herstellen.

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Backup en rechten (ook @pjotr)
« Reactie #5 Gepost op: 2017/05/12, 18:04:36 »
(...) naar het ID nummer van de gebruiker. Dus als pietje ID 1000 heeft (standaard de eerste gebruiker) en piet later ook ID 1000 dan kan deze perfect de bestanden lezen cq. herstellen.

En in mijn voorbeeld van piet en pietje? Als  piet nu ID 1000 heeft en later op een andere pc 1001?
Of maakt dat op een andere pc niet meer uit?
== Vertrouw niet blindelings op wat ik adviseer omtrent Linux. Ik ben nog redelijk beginneling. ==
= Ubuntu 16.04 LTS Stand alone op Desktop HP Compaq 6000 ***** =
= Ubuntu 16.04 LTS Stand alone op Muziekstudio PC HP Compaq 6000 *****
= Ubuntu 12.04 LTS Stand alone op Laptop Dell Inspiron 5100 **** = =

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: Backup en rechten (ook @pjotr)
« Reactie #6 Gepost op: 2017/05/12, 19:11:21 »
Jazeker, het bestandssysteem heeft geen idee van namen, wel van uid's. Dus op die andere pc ben je voor het bestandssysteem een andere gebruiker als je een andere uur hebt. Binnen je netwerk zou je dit kunnen oplossen met een ldap authenticatie waardoor je gebruiker overal dezelfde uid heeft, maar dat is wel erg Enterprise. Je kunt ook handmatig op alle pc's de uid van de gebruikers instellen.
« Laatst bewerkt op: 2017/05/12, 19:18:28 door MKe »
Mijn blokkendoos blog: http://mke21.wordpress.com/

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Backup en rechten (ook @pjotr)
« Reactie #7 Gepost op: 2017/05/12, 21:37:18 »
En zijn die rechten dan weer gewoon met een terminal commando goed te zetten?

(ik moet dit echt even weten om op de juiste manier diverse gebruikers te backuppen zodat de backupbestanden beschikbaar blijven.
== Vertrouw niet blindelings op wat ik adviseer omtrent Linux. Ik ben nog redelijk beginneling. ==
= Ubuntu 16.04 LTS Stand alone op Desktop HP Compaq 6000 ***** =
= Ubuntu 16.04 LTS Stand alone op Muziekstudio PC HP Compaq 6000 *****
= Ubuntu 12.04 LTS Stand alone op Laptop Dell Inspiron 5100 **** = =

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: Backup en rechten (ook @pjotr)
« Reactie #8 Gepost op: 2017/05/13, 07:14:02 »
Als je superuser (sudo) bent wel.

Offline aartje

  • Lid
  • Steunpunt: Nee
Re: Backup en rechten (ook @pjotr)
« Reactie #9 Gepost op: 2017/05/13, 08:49:26 »
Ik maak vaak een (gecomprimeerde) tar-file op een extern medium van hetgeen
ik wil backuppen. Stel dat je je home directory wil backuppen.
Dan kun je doen:

Je kan eerst superuser worden:

sudo sh

En dan onder de root-prompt.

cd /home/aartje
tar -zcf  /media/aartje/6FD995A11B6CAA27/backupdir/home_130517.tgz   .            (let op de punt aan het eind)

Je kan een lijst van de gebackupte bestanden maken door :

tar -ztvf /media/aartje/6FD995A11B6CAA27/backupdir/home_130517.tgz > /media/aartje/6FD995A11B6CAA27/backupdir/home_130517.lst

Je kan de backup terugzetten in een andere directory als superuser:

cd andere_dir
tar -zxvpf  /media/aartje/6FD995A11B6CAA27/backupdir/home_130517.tgz

Dan wordt alles (behalve sockets en "andere" special files, die kunnen niet in een tar-file))
 weer teruggezet onder "andere_dir"
Je kan natuurlijk ook een bestand en of map uit je backup terughalen, dan noem je die als
extra argument(en) in je commando.
En dat alles wordt met dezelfde uid's en gid's  en modes als toen ze gemaakt werden.
Doe je dat dus (als superuser) op een ander systeem waar de uid's en gid's niet overeenkomen
met je oude systeem dan kloppen de eigenaren en groepen van die bestanden  vaak niet.
Dat kan je  verhelpen door als root:

cd andere_dir
chown -R gewensteuser.gewenstegroep   .

te doen.

Zet je de bestanden weer terug, maar dan niet als superuser, dan houd alles dezelfde filemodes
maar wordt alles van de gebruiker en groep zoals je ingelogd bent.

Doe je het op deze manier, dus een inkapseling in een (gecomprimeerde) tar-file dan heeft het
ook als voordeel dat het totaal niet uitmaakt of je dat tar-bestand maakt op welk filesysteem
dan ook (ntfs , reiserfs, ext2/3/4 of wat dan ook)
« Laatst bewerkt op: 2017/05/13, 09:07:04 door aartje »

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: Backup en rechten (ook @pjotr)
« Reactie #10 Gepost op: 2017/05/13, 13:23:31 »
Een nadeel van een rar bestand is dat als er een sector stuk is, je de hele backup kunt weggooien.

Offline aartje

  • Lid
  • Steunpunt: Nee
Re: Backup en rechten (ook @pjotr)
« Reactie #11 Gepost op: 2017/05/13, 14:06:29 »
Een nadeel van een rar bestand is dat als er een sector stuk is, je de hele backup kunt weggooien.
@MKe : ik had het niet over een rar-backup, maar wel over een tar-backup en die kan ook overweg met
een eventuele fout in dat bestand (dat kan hij eventueel overslaan). Je moet dan misschien wel een
andere versie van tar hebben (zie bv http://riaschissl.bestsolution.at/2014/03/repost-how-to-repair-corrupt-tar-archives/ 
of  http://riaschissl.bestsolution.at/2015/03/repair-corrupt-tar-archives-the-better-way/ )

rar is een archiver oorspronkelijk bedoeld voor windows en heeft niets met tar te maken.
tar  (tape archiver) is misschien wel het oudste backup-programma in de Unix wereld (ik ken het vanaf ca. 1980) en heeft zijn diensten wel bewezen. Het bestaat nu voor ieder operating system dat je kan verzinnen.

Maar ik vind het wat vergezocht om rekening te houden met een corrupte backup. Je zou een goed backup-schema
moeten maken, waarbij je meerdere (tijd)overlappende backups maakt.
Daarvoor zijn eigenlijk de commando's "dump" en "restore" meer geschikt (de echt oudste Unix backupprogramma's), maar dat is weer een heel ander verhaal.
Zie bv. http://www.uptimemadeeasy.com/disaster-planning/dump-and-restore-for-linux-backup/
en http://surf.ml.seikei.ac.jp/~nakano/dump-restore/dump-restore-mini-HOWTO.en.html#ss3.3
« Laatst bewerkt op: 2017/05/13, 14:24:54 door aartje »

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Backup en rechten (ook @pjotr)
« Reactie #12 Gepost op: 2017/05/13, 15:37:09 »
Je kan de backup terugzetten in een andere directory als superuser:

Als je superuser (sudo) bent wel.

DAT wilde ik weten. Thanks.  =D

Doe je het op deze manier, dus een inkapseling in een (gecomprimeerde) tar-file dan heeft het
ook als voordeel dat het totaal niet uitmaakt of je dat tar-bestand maakt op welk filesysteem
dan ook (ntfs , reiserfs, ext2/3/4 of wat dan ook)

Ach joh. Dat het op andere systemen maar niet werk. Ik linux, ik houd linux, en mooi als niet linux (majorety) dan weinig met die bestanden kan. Dat is dan alleen maar een prettige bijkomstigheid.
Ingepakt kun je ook nog met wachtwoorden werken.

Een nadeel van een rar bestand is dat als er een sector stuk is, je de hele backup kunt weggooien.

Maar ik volg dit nadeel, en backup gewoon losse bestanden. Dat bevalt me na gebruik van allerhande (ook geautomatiseerde dagelijkse) backupmanieren nog altijd het best.
Backup gewoon goed opbergen en niet rond laten slingeren. Veilig genoeg.
« Laatst bewerkt op: 2017/05/13, 15:39:00 door partyrabbit »
== Vertrouw niet blindelings op wat ik adviseer omtrent Linux. Ik ben nog redelijk beginneling. ==
= Ubuntu 16.04 LTS Stand alone op Desktop HP Compaq 6000 ***** =
= Ubuntu 16.04 LTS Stand alone op Muziekstudio PC HP Compaq 6000 *****
= Ubuntu 12.04 LTS Stand alone op Laptop Dell Inspiron 5100 **** = =