Вы можете написать сценарий, который сохраняет разрешения, пользователя, группу для каждого файла, возможно, как
getfacl -R / > /tmp/permissions.txt
для восстановления при необходимости с помощью
setfacl --restore = permissions.txt
Затем выполните синхронизацию всего, включая permissions.txt, с учетной записью обычного пользователя на резервном хосте.
Обратной стороной является то, что permissions.txt может не на 100% синхронизироваться с фактической резервной копией.
Обратите внимание, что сохранение секретных файлов с неправильными разрешениями под обычной учетной записью также может быть проблемой безопасности! По крайней мере, каталог, содержащий всю резервную копию, должен быть доступен для чтения только пользователю резервного копирования.
Еще одно замечание по безопасности: permissions.txt на исходном хосте также должен быть защищен, чтобы его мог читать только root.