Eu permitiria que o servidor A fosse copiado pelo servidor B , sem permitir que nenhum servidor modificasse o outro servidor.
o usuário não root zfsbackup @ server A pode usar apenas zfs send:
# serverA: /etc/sudoers.d/zfsbackup
zfsbackup ALL = (root) NOPASSWD: /sbin/zfs send *
O que torna possível para o servidor B realizar um backup do servidor A assim:
root@serverB~:# ssh zfsbackup@serverA sudo zfs send -i tank/vol@yesterday tank/vol@today | zfs receive tank/vol
Questão é:
Um usuário mal-intencionado pode causar algum dano usando o
zfs send *comando? Ou este comando é totalmente somente leitura?