restic version
restique 0.7.3
compilé avec go1.9 sur linux / amd64
Voir les détails ci-dessous
Client: Debian Stable (9.2)
Serveur: serveur FreeBSD 11.1 sur le LAN utilisant OpenSSH (OpenSSH_7.2p2, OpenSSL 1.0.2k-freebsd 26 janv.2017)
Tous les répertoires doivent être créés avec les autorisations et la propriété d'origine, même si vous ne restaurez que les fichiers situés en profondeur dans la hiérarchie.
Lors de la restauration de fichiers situés profondément dans la hiérarchie, les répertoires en descente sont restaurés avec un utilisateur et une autorisation différents de ceux de l'original.
mkdir testdir # create directory
touch testdir / testfile # créer un fichier dedans
chmod 755 testdir testdir / testfile # assurez-vous que les permissions sont 755
su # passer à la racine
restic -r sftp: rakor @ SERVER : / usr / home / rakor / resticbackuptest backup testdir # faire la sauvegarde
restic -r sftp: rakor @ SERVER : / usr / home / rakor / resticbackuptest restaurer le dernier -t testrestore -i testfile # restaurer le fichier (pas tout le répertoire)
ls -lR testrestore # le fichier est restauré avec le propriétaire et les autorisations appropriés. Mais les répertoires en descendant vers le fichier sont restaurés avec l'utilisateur 'root' et les permissions 700.
testrestore /:
insgesamt 4
drwx ------ 2 racine racine 4096 Okt 31 21:30 testdirtestrestore / testdir:
insgesamt 0
-rwxr-xr-x 1 rakor rakor 0 Okt 31 21:25 fichier de test
Je pense que les répertoires en descente ne sont pas "restaurés" mais simplement "créés" avec des "valeurs par défaut sécurisées".
restaurez les répertoires vides au lieu de simplement les créer.
Merci d'avoir soulevé ce problème. Je ne suis pas sûr que la définition des droits d'accès précédents sur les répertoires intermédiaires de la bonne manière, permettez-moi d'y réfléchir un peu.
Avez-vous d'autres réflexions à ce sujet?
Pour moi, cela ressemble vraiment à un bug / problème dans la fonctionnalité de restauration. Si je restaure des données qui appartenaient à l'origine à un utilisateur dans un répertoire accessible par cet utilisateur, je m'attends à ce que cet utilisateur puisse accéder aux données restaurées, même si seule une partie a été restaurée. La restauration des attributs de répertoire (propriétaire / accès / etc) semble être un moyen naturel d'y parvenir.
De plus, le comportement actuel est perçu comme une "demi-restauration" réticulée de ces répertoires intermédiaires (leur existence est restaurée, mais leurs attributs ne le sont pas), ce qui semble incohérent / illogique.
Je pense que c'est un bug. Si je souhaite restaurer une partie d'une sauvegarde, la copie restaurée doit être utilisable. Actuellement, il est inutilisable sans effectuer d'opérations de relance pour découvrir les autorisations, le propriétaire et le groupe appropriés de chaque élément de chemin créé automatiquement. Cela rend vraiment les restaurations de fichiers / répertoires difficiles.
Je suis d'accord que ce qui est restauré par restic doit être restauré de manière cohérente (c'est-à-dire avec les autorisations "par défaut" de l'utilisateur exécutant la restauration, ou avec les autorisations, etc. des fichiers et dossiers d'origine qui ont été sauvegardés, pas un combinaison des deux).
Je peux cependant voir un cas d'utilisation dans les deux types d'autorisations:
Je pense que la manière raisonnable d'aller de l'avant est que l'on peut contrôler la propriété et / ou les autorisations restaurées par certaines options de la commande de restauration.
Quelqu'un peut-il confirmer que c'est toujours un problème? Depuis la publication de la version 0.7.3, nous avons apporté quelques modifications à la gestion des autorisations (et de l'horodatage) pour les répertoires intermédiaires ...
Commentaire le plus utile
Pour moi, cela ressemble vraiment à un bug / problème dans la fonctionnalité de restauration. Si je restaure des données qui appartenaient à l'origine à un utilisateur dans un répertoire accessible par cet utilisateur, je m'attends à ce que cet utilisateur puisse accéder aux données restaurées, même si seule une partie a été restaurée. La restauration des attributs de répertoire (propriétaire / accès / etc) semble être un moyen naturel d'y parvenir.
De plus, le comportement actuel est perçu comme une "demi-restauration" réticulée de ces répertoires intermédiaires (leur existence est restaurée, mais leurs attributs ne le sont pas), ce qui semble incohérent / illogique.