一、备份与恢复策略
Linux 系统的备份可分为完整备份、增量备份和差分备份三种主要形式。完整备份会复制所有指定数据,适用于首次备份或关键时间点;增量备份仅保存自上次备份以来更改的文件,节省存储空间但恢复步骤较多;差分备份则记录自上次完整备份后的所有变更,恢复时仅需完整备份和最新的差分备份。
常用的备份工具包括 tar、rsync和 dd命令。tar适用于文件级备份,可保留权限与属性,其基本命令格式为:
tar -czpf backup.tar.gz --exclude=/proc --exclude=/sys --exclude=/dev /home /etc
其中 -c表示创建备份,-z启用 gzip 压缩,-p保留权限,-f指定输出文件。排除 /proc、/sys等虚拟文件系统可避免备份异常。
rsync适合同步和增量备份,通过对比文件时间戳与大小,仅传输变更部分。示例命令:
rsync -av --delete /source/ /backup/
参数 -a启用归档模式(保留权限、时间戳等),-v显示详细信息,--delete使目标与源完全同步。
对于整盘或分区备份,可使用 dd命令:
dd if=/dev/sda of=/backup/sda.img bs=4M status=progress
该命令逐块复制磁盘,生成镜像文件。注意目标路径需有足够空间,且操作时建议卸载相关分区。
恢复数据时,需根据备份类型选择对应方法。tar备份的恢复命令为:
tar -xzpf backup.tar.gz -C /restore-path
dd镜像的恢复则需反向操作:
dd if=/backup/sda.img of=/dev/sda bs=4M status=progress
恢复后需检查文件完整性,必要时重建引导记录。
二、文件权限机制详解
Linux 采用三位一组的权限模型,分别定义所有者(user)、所属组(group)和其他用户(others)的读(r)、写(w)、执行(x)权限。通过 ls -l可查看详细权限信息:
-rwxr-xr-- 1 user group 2048 Jan 1 10:00 file.txt
首字符表示文件类型(-为普通文件,d为目录),随后三组 rwx分别对应所有者、所属组和其他用户的权限。数字权限表示中,r=4、w=2、x=1,例如 chmod 754 file.txt表示所有者拥有读、写、执行权限(4+2+1=7),所属组有读和执行权限(4+1=5),其他用户仅有读权限(4)。
特殊权限包括:
SUID(Set User ID):以文件所有者身份执行,设置后权限组第三位显示 s,如 -rwsr-xr-x
SGID(Set Group ID):以文件所属组身份执行,目录设置后其下新建文件继承该组
Sticky Bit:目录设置后仅文件所有者可删除自身文件,常用于 /tmp目录
修改权限使用 chmod命令,支持符号与数字两种方式:
chmod u+x file.txt # 为所有者添加执行权限 chmod 755 script.sh # 设置数字权限
chown命令修改文件所有者和所属组:
chown user:group file.txt
umask决定新建文件的默认权限,通常为 022,表示文件权限为 644(所有者可读写,其他用户只读),目录权限为 755。计算方法为:文件最大权限 666 减去 umask 值,目录最大权限 777 减去 umask 值。
三、备份与权限关联实践
备份时需注意权限保留,tar的 -p参数和 rsync的 -a参数均可实现此功能。恢复后若权限异常,可通过以下命令批量修复:
chown -R user:group /path/to/restore
find /path/to/restore -type f -exec chmod 644 {} ;
find /path/to/restore -type d -exec chmod 755 {} ;对于关键系统文件(如 /etc/shadow、SSH 密钥等),应确保恢复后权限正确,防止安全风险。建议结合日志记录与定期验证,确保备份策略可靠有效。