Eu permitiria que o servidor A fosse armazenado em backup pelo servidor B , sem permitir que nenhum servidor modificasse o outro servidor.
usuário não-root zfsbackup @ servidor A tem permissão para usar somente zfs send :
# serverA: /etc/sudoers.d/zfsbackup
zfsbackup ALL = (root) NOPASSWD: /sbin/zfs send *
O que torna possível que o servidor B realize um backup do servidor A da seguinte forma:
root@serverB~:# ssh zfsbackup@serverA sudo zfs send -i tank/vol@yesterday tank/vol@today | zfs receive tank/vol
A questão é:
Can a malicious user do any damage using the
zfs send *command? Or is this command completely read only?
Can a malicious user do any damage using the zfs send * command? Or is this command completely read only?
Embora o comando zfs send não modifique o conteúdo do sistema de arquivos, ainda é possível que um usuário mal-intencionado o use para fazer DoS seu sistema, saturando o sistema de arquivos e, às vezes, a rede, dependendo de quão maligno eles escolhem ser.