OPÇÃO 1
Crie um novo grupo (por exemplo, zfsgroup
), adicione os usuários que precisam de acesso a esse comando ao grupo e adicione uma entrada sudoers como %zfsgroup ALL = (ALL) NOPASSWD: /path/to/zpool
, o que permitirá que os usuários em zfsgroup
executem zpool comandos sem um prompt de senha. Entre outras coisas, você também pode definir explicitamente os subcomandos permitidos ou não autorizados (por exemplo, adicionando aos comandos acima , !/path/to/zpool destroy *
all zpool, exceto para destroy). Consulte man sudoers
para mais informações.
OPÇÃO 2
zfs allow
pode ser uma opção melhor, dependendo das suas necessidades exatas. Aparentemente, ele permite que você defina permissões (por exemplo, criar, instantâneo, etc.) para um usuário específico em um conjunto de dados de destino, mas ele só pode operar dentro dos destinos especificados. Aqui está um bom artigo sobre o assunto: Delegando as permissões do ZFS Tenho certeza que a maior parte disso se aplica à implementação do Linux, mas verifique o manual. Apenas olhando zfs (8) , vejo algumas diferenças para o subcomando allow.