Как позволить не пользователю root взять снимок ZFS?
Я пытаюсь позволить не пользователю root создать снимки zfs.
Я создал набор полномочий и дал соответствующему пользователю полномочия, определенные в нем:
root@computer:~# zfs allow homepool/myuser
---- Permissions on homepool/myuser -----------------------------------
Permission sets:
@myuser_allowed mount,snapshot
Local+Descendent permissions:
user myuser @myuser_allowed
Но когда я пытаюсь создать снимок, я получаю следующую ошибку:
root@computer:~# su - myuser
myuser@computer:~$ /sbin/zfs snapshot homepool/myuser@`date +%F_%R`
Permission denied the ZFS utilities must be run as root.
При создании снимка, поскольку корень работает как ожидалось:
root@computer:~# zfs snapshot homepool/myuser@`date +%F_%R`
root@computer:~# zfs list -t snapshot
NAME USED AVAIL REFER MOUNTPOINT
homepool/myuser@2016-10-30_19:01 44K - 5,32G -
homepool/myuser@2016-10-30_19:37 0 - 5,32G -
Я должен добавить что-то еще к набору полномочий? Или это - что-то с полномочиями на zfs двоичном файле?
root@computer:~# ls -l `which zfs`
-rwxr-xr-x 1 root root 103352 okt 5 15:05 /sbin/zfs
Применение полномочий, описанных здесь, работает не лучше:
root@computer:~# zfs allow -s @myuser_allowed create,mount,snapshot,clone,promote homepool/myuser
root@computer:~# zfs allow homepool/myuser
---- Permissions on homepool/myuser -----------------------------------
Permission sets:
@myuser_allowed clone,create,mount,promote,snapshot
Local+Descendent permissions:
user myuser @myuser_allowed
root@computer:~# su - myuser
myuser@computer:~$ /sbin/zfs snapshot homepool/myuser@`date +%F_%R`
Permission denied the ZFS utilities must be run as root.
2 ответа
Это кажется zfs allow, поддержка была , добавил как функция в (все еще не выпущенный) ZoL 0.7.0.
Оценка с названий установленных пакетов (почему Вы не можете просто сделать zfs --version?):
# dpkg-query --list | grep -i zfs
ii libzfs2linux 0.6.5.6-0ubuntu14 amd64 Native OpenZFS filesystem library for Linux
ii libzpool2linux 0.6.5.6-0ubuntu14 amd64 Native OpenZFS pool library for Linux
ii zfs-doc 0.6.5.6-0ubuntu14 all Native OpenZFS filesystem documentation and examples.
ii zfs-zed 0.6.5.6-0ubuntu14 amd64 OpenZFS Event Daemon (zed)
ii zfsutils-linux 0.6.5.6-0ubuntu14 amd64 Native OpenZFS management utilities for Linux
Ubuntu 16.04, кажется, рабочая версия 0.6.5 ZFS на Linux.
Это - вероятно, объяснение к тому, почему оно не работает на меня. Сообщение об ошибке, возможно, было более явным, по моему скромному мнению.
С этой записи нет поддержки 'zfs, позволяют', или 'zfs не позволяют' в ZoL. Если абсолютно необходимо выполнить команды zfs как некорневой пользователь, Вы просто 'sudo chmod g+o rw/dev/zfs'. Это даст всем пользователям способность к командам выполнения. До существует встроенная поддержка позволить/непозволить команд, это - единственный путь. См. ссылку, присоединенную для получения дополнительной информации. https://github.com/zfsonlinux/zfs/issues/4410