Восстановление конфигурации маршрутизатора Cisco с помощью файла конфигурации
Это упоминается в первом ответе, но ответ действительно является Списками управления доступом Unix, это расширяет стандартные полномочия файла Unix во что-то намного более flexiable и определенное.
Эти две команды являются Вашим другом:
- setfacl - набор ACLs
- getfacl - посмотрите текущий ACLs
Они действительно являются потрясающими, они могут быть установлены рекурсивно и также устанавливают полномочия по умолчанию всех новых файлов и папок (таким образом, Вы не должны сохранять настройки перманентом много раз при создании новых файлов).
Пример:
Apache & FTP может чтение-запись httpdocs, но пользователь joebrown может только считать httpdocs.
setfacl -R -m u:apache:rwx ./httpdocs
setfacl -R -m u:ftpuser:rwx ./httpdocs
setfacl -R -m u:joebrown:r-x ./httpdocs
Можно выполнить те же команды с флагом-d для установки его как политики по умолчанию для новых файлов также.
Вы пропустите некоторые вещи путем выполнения его этот путь. Наилучший вариант состоит в том, чтобы скопировать конфигурацию в tftp сервер и восстановить ее оттуда при необходимости
рабочая конфигурация копии tftp:
восстановить
настройте замену tftp://имя сервера/конфигурация
Корректный способ восстановить файл конфигурации от резервного копирования к:
copy tftp://path/to/config startup-config
reload
Если Вы скопируете в рабочую конфигурацию, то Вы на самом деле объединитесь с рабочей конфигурацией. Вы возьмете некоторые элементы, которые Вы не хотите.
Некоторые более новые маршрутизаторы имеют команду для замены оптовой торговли рабочей конфигурации внешней конфигурацией, но точная команда выходит из меня в данный момент.