Eu tenho uma máquina FreeNAS (11.1-U1) e uma FreeBSD (11.1-RELEASE-p6). No FreeNAS eu gostaria de zfs receive instantâneos recursivos como um usuário não-root com privilégios delegados. Isso parece funcionar bem para a maioria dos conjuntos de dados filho. Mas os conjuntos de dados data do iocage, que podem ser montados na cadeia e administrados a partir daí, falham:
root@freebsd:~> zfs send -RI "dozer@2018-02-21" "dozer@2018-03-08" | ssh -T -i /root/backup_key backupuser@freenas zfs receive -dvuF neo/backups/freebsd
receiving incremental stream of dozer@2018-03-03 into neo/backups/freebsd@2018-03-03
received 312B stream in 1 seconds (312B/sec)
receiving incremental stream of dozer@2018-03-07 into neo/backups/freebsd@2018-03-07
received 312B stream in 1 seconds (312B/sec)
receiving incremental stream of dozer@2018-03-08 into neo/backups/freebsd@2018-03-08
received 312B stream in 1 seconds (312B/sec)
receiving incremental stream of dozer/ROOT@2018-03-03 into neo/backups/freebsd/ROOT@2018-03-03
.
.
.
receiving incremental stream of dozer/iocage/jails/owncloud/root@2018-03-08 into neo/backups/freebsd/iocage/jails/owncloud/root@2018-03-08
received 578MB stream in 110 seconds (5.25MB/sec)
receiving incremental stream of dozer/iocage/jails/owncloud/root/data@2018-03-03 into neo/backups/freebsd/iocage/jails/owncloud/root/data@2018-03-03
cannot receive incremental stream: permission denied
warning: cannot send 'dozer/iocage/jails/owncloud/root/data@2018-03-03': signal received
warning: cannot send 'dozer/iocage/jails/owncloud/root/data@2018-03-07': Broken pipe
warning: cannot send 'dozer/iocage/jails/owncloud/root/data@2018-03-08': Broken pipe
As permissões desse filho específico são exatamente iguais às do conjunto de dados pai:
root@freenas:~ # zfs allow neo/backups/freebsd/iocage/jails/owncloud/root/data
---- Permissions on neo/backups/freebsd -----------------------------
Local+Descendent permissions:
user backupuser atime,compression,create,dedup,exec,jailed,mount,mountpoint,quota,receive,rename,reservation,setuid,userprop
A execução do zfs receive no FreeNAS como root funciona conforme o esperado.
Quais privilégios delegados meu usuário precisa para receber os conjuntos de dados presos do iocage e, mais geralmente, existe uma maneira de fazer o zfs receive fornecer uma mensagem de erro mais detalhada que informa qual a permissão que está faltando?
Tags zfs freebsd jail freenas delegation