我会允许服务器A得到支持服务器B,不允许任何服务器修改其他服务器。
非 root 用户 zfsbackup @服务器A只允许使用 zfs send:
# serverA: /etc/sudoers.d/zfsbackup
zfsbackup ALL = (root) NOPASSWD: /sbin/zfs send *
这使得有可能服务器B执行备份服务器A像这样:
root@serverB~:# ssh zfsbackup@serverA sudo zfs send -i tank/vol@yesterday tank/vol@today | zfs receive tank/vol
问题是:
恶意用户可以使用该
zfs send *命令造成任何损害吗?或者这个命令是完全只读的?
答案1
恶意用户是否可以使用 zfs send * 命令造成任何损害?或者这个命令是完全只读的?
虽然该zfs send命令不会修改文件系统的内容,但恶意用户仍然有可能通过使文件系统(有时甚至是网络)饱和来使用它来对您的系统进行 DoS,具体取决于他们选择的邪恶程度。