创建 backup 用户和用户组#

1
sudo groupadd -g 9999 backup
2
sudo useradd -u 9999 -g 9999 -m -s /bin/bash backup

禁用 backup 用户 SSH#

在 SSHD 配置文件

1
/etc/ssh/sshd_config

写入

1
# disabled users for SSH login
2
DenyUsers backup

并重启 SSHD 服务

1
sudo systemctl restart sshd.service

若要尝试配置是否生效, 可以实时查看 SSHD 日志

1
journalctl -u sshd -f

并在另一个终端运行

1
# 如果不是默认的 22 端口, 请使用参数 `-p <port>`
2
ssh [email protected]

然后可以在日志中看到类似如下内容代表配置已经生效了

1
sshd-session[xxxxxx]: User backup from 127.0.0.1 not allowed because listed in DenyUsers

启用自动运行 backup 用户的 Systemd Units#

1
sudo loginctl enable-linger backup

配置 backup 用户的 Syncthing#

本方法不适用 Syncthing 同步数据用途, 因为新的文件会被创建为 backup:backup, 导致权限配置失败

1. 如果已经在当前用户配置过 Syncthing, 可以进行如下迁移

1
sudo mkdir -p /home/backup/.local/state/syncthing
2
sudo cp -r ~/.local/state/syncthing /home/backup/.local/state/
3
sudo chown backup:backup -R /home/backup/.local/state/syncthing
4
sudo chmod 0700 -R /home/backup/.local/state/syncthing

2. 启动 Syncthing

1
sudo systemctl enable --now [email protected]

3. 配置 Syncthing 前往 http://127.0.0.1:8384 进行配置

4. 修改需要 Syncthing 备份的文件夹的用户组为 backup 若当前用户需要访问备份文件夹, 仅修改用户组

1
sudo chown :backup -R /path/to/backup
2
sudo chmod 0770 -R /path/to/backup
3
sudo chmod g+s /path/to/backup

否则, 修改为 backup:backup 并改为 0700 权限, 以防止当前用户的不法应用扫盘

1
sudo chown backup:backup -R /path/to/backuponly
2
sudo chmod 0700 -R /path/to/backuponly
3
sudo chmod g+s /path/to/backuponly

如果你要备份的文件在你的 HOME 目录, 请注意使用 ACL 控制权限, 否则可能导致权限与 SSH 等安全性要求高的程序无法使用

1
sudo setfacl -m u:backup:x ~
2
sudo setfacl -R -m u:backup:rX ~/path/to/backuponly

跨磁盘备份#

跨磁盘备份可以使用 当前用户 与 backup 用户分别运行一个 Syncthing, 然后在两个 Syncthing 间同步

如果需要在 backup 用户同用户下备份, 可以使用 mutagen 文件监听与同步工具:

1
yay -S mutagen.io-bin

安装完成后, 可以在 backup 用户运行如下命令以创建同步

1
mutagen sync create --name=<name> -m=<sync-mode> <alpha> <beta> [--ignore=...]

alpha 与 beta 是两个 endpoint, The reason that these endpoints aren’t termed “source” and “destination” is that Mutagen has multiple synchronization modes

要保证单项同步或其他同步方式, 请参阅 https://mutagen.io/documentation/synchronization/#modes

一个典型同步创建命令如下

1
mutagen sync create --name=cloudbackup-enc --mode=one-way-safe --ignore-vcs --ignore=".stfolder/" --ignore=".cache/" <source> <target>

配置 Mutagen Systemd Unit

在如下位置

1
/home/backup/.config/systemd/user/mutagen.service

写入

1
[Unit]
2
Description=Mutagen Sync Daemon
3
After=network.target
4

5
[Service]
6
Type=forking
7
ExecStart=/usr/bin/mutagen daemon start
8
ExecStop=/usr/bin/mutagen daemon stop
9
Restart=always
10

11
[Install]
12
WantedBy=default.target

如果备份 (的 Alpha 或 Beta) 需要挂载, 请等待挂载服务避免 Mutagen 认为文件夹为空从而暂停同步, 例如:

1
After=network.target mount-backups.service mount-backups1.service
2
Requires=network.target mount-backups.service mount-backups1.service

重载并启用该服务

1
systemctl daemon-reload --user
2
systemctl enable --user --now mutagen.service

进入 backup 用户 Shell 环境#

为了可以便捷得管理备份文件, 我们可以进入 backup 用户

可以设置如下别名

1
alias enter-backup-user="sudo -E machinectl shell [email protected]"

要打开 backup 仅用户可访问的路径, 请添加如下函数

1
local BACKUP_DEST_DIR="/tmp/.backup-export"
2

3
getbackup() {
4
    local SRC_FILE="$1"
5

6
    local TARGET_PATH=$(sudo -u backup zsh -c '
7
        DEST="'"$BACKUP_DEST_DIR"'"
8
        SRC="'"$SRC_FILE"'"
9

10
        if [[ ! -f "$SRC" ]]; then exit 1; fi
11

12
        mkdir -p "$DEST" 1>&2
13
        chmod 777 "$DEST" 1>&2
14

15
        FILENAME=$(basename "$SRC")
16
        TARGET="$DEST/$FILENAME"
17

18
        cp -a "$SRC" "$TARGET" 1>&2
19
        chmod 644 "$TARGET" 1>&2
20

21
        echo "$TARGET"
22
    ')
23

24
    if [[ -z "$TARGET_PATH" ]]; then
25
        return 1
26
    fi
27

28
    sudo chown $USER:$USER "$TARGET_PATH" 1>&2
29
    chmod 700 "$TARGET_PATH" 1>&2
30

31
    echo "$TARGET_PATH"
32
}
33

34
clearbackup() {
35
    if [[ -z "$BACKUP_DEST_DIR" || ! -d "$BACKUP_DEST_DIR" ]]; then
36
        return 1
37
    fi
38

39
    rm -f -- "$BACKUP_DEST_DIR"/*
40
}

并使用诸如

1
command $(getbackup /path/to/file)

或者, 可以使用 Yazi

1
sudo pacman -S yazi

1
alias browsebackup="sudo -Eu backup yazi"

使用 Git 同步#

1
#!/usr/bin/env bash
2

3
set -eu
4

5
PROJECT_DIR="$1"
6

7
if [ -z "$PROJECT_DIR" ]; then
8
    echo "Usage: $0 /path/to/your/repo"
9
    exit 1
10
fi
11

12
cd "$PROJECT_DIR" || exit 1
13

14
if [[ -z $(git status --porcelain) ]]; then
15
    echo "No changes to commit."
16
    exit 0
17
fi
18

19
# git pull --rebase
20
git pull
21

22
git add .
23

24
git commit -m "Auto-sync: $(date '+%Y-%m-%d %H:%M:%S %z')"
25

26
git push origin $(git rev-parse --abbrev-ref HEAD)
27

28
echo "[$(date)] Sync completed for $PROJECT_DIR"

删除 Syncthing 历史记录文件#

1. 列出要删除的文件(夹), 确保没有重要数据被删除

.stversions 是 Syncthing “文件版本控制” 所指定的 “历史版本路径”, 请与 Syncthing 配置相匹配

1
find /path/to/backup \( -name ".stversions" -type d \) -o \( -name ".sync-conflict-*" -type f \)

2. 删除文件

1
find /path/to/backup \( -name ".stversions" -type d -o -name ".sync-conflict-*" -type f \) -exec rm -rf {} +

使用 Rmlint 移除或链接相同文件#

1. 安装

1
yay -S rmlint

2. 在目标目录下运行 rmlint

其会在当前工作文件夹生成 rmlint.json 与 rmlint.sh

3. 运行 rmlint.sh

1
./rmlint.sh

默认情况下是删除相同的文件副本, 可以使用:

• -rl 使用相对路径软链接
• -H 使用硬链接
• -p 在删除文件前再次校验 Hash,
• -c 在支持 CoW 的文件系统上使用 CoW (reflink)
• -d (默认) 删除相同的文件副本

4. 清理 Rmlint 缓存文件

1
rm rmlint.json

在当前 GUI 环境下以用户 backup 运行应用程式#

1. 授权当前的 X11 渲染环境访问权限 (Wayland 将回退到 XWayland)

1
xhost +SI:localuser:backup

2. 以 backup 运行应用程式 (以 dolphin 为例)

kdesu 需要安装 kde-cli-tools 包

1
sudo pacman -S kde-cli-tools

1
sudo -E /usr/lib/kf6/kdesu -u backup dolphin

BTW, 要同步 Dolphin 配置以及默认应用打开方式 (打开方式可能无效) 到 backup, 请使用

1
sudo cp ~/.config/dolphinrc ~/.config/mimeapps.list /home/backup/.config/
2
sudo chown backup:backup /home/backup/.config/dolphinrc /home/backup/.config/mimeapps.list
3
sudo chmod 770 /home/backup/.config/dolphinrc /home/backup/.config/mimeapps.list

并重启 Dolphin

要设置 Dolphin 为深色主题并且不会在重启 Dolphin 后字体变为黑色, 可以使用

1
# 设置颜色方案为 Breeze Dark
2
sudo -u backup kwriteconfig6 --file kdeglobals --group General --key ColorScheme BreezeDark
3

4
# 设置全局主题为 Breeze Dark
5
sudo -u backup kwriteconfig6 --file klaunchrc --group General --key GlobalTheme BreezeDark
6

7
# 刷新图标主题
8
sudo -u backup kwriteconfig6 --file kdeglobals --group Icons --key Theme breeze-dark

然后在 Dolphin 右上角菜单 “配置” > “窗口配色方案” 为 “Breeze Dark” (“Breeze 微风深色”)