Eu permitiria que o servidor A fosse copiado pelo servidor B , sem permitir que nenhum servidor modificasse o outro servidor.
o usuário não root zfsbackup @ server A pode usar apenas zfs send:
# serverA: /etc/sudoers.d/zfsbackup
zfsbackup ALL = (root) NOPASSWD: /sbin/zfs send *
O que torna possível para o servidor B realizar um backup do servidor A assim:
root@serverB~:# ssh zfsbackup@serverA sudo zfs send -i tank/vol@yesterday tank/vol@today | zfs receive tank/vol
Questão é:
Um usuário mal-intencionado pode causar algum dano usando o
zfs send *comando? Ou este comando é totalmente somente leitura?
Embora o
zfs sendcomando não modifique o conteúdo do sistema de arquivos, ainda é possível para um usuário mal-intencionado usá-lo para fazer DoS em seu sistema, saturando o sistema de arquivos e, às vezes, a rede, dependendo de quão mal eles optam por ser.