"zfs send"는 안전한 읽기 전용 명령입니까?

"zfs send"는 안전한 읽기 전용 명령입니까?

내가 허락할게서버 A도움을 받다서버 B, 어떤 서버도 다른 서버를 수정할 수 없습니다.

루트가 아닌 사용자 zfsbackup @서버 A허용되는 항목 zfs send:

# serverA: /etc/sudoers.d/zfsbackup 

zfsbackup ALL = (root) NOPASSWD: /sbin/zfs send *

이것이 가능해진다서버 B백업 수행서버 A이와 같이:

root@serverB~:# ssh zfsbackup@serverA sudo zfs send -i tank/vol@yesterday tank/vol@today | zfs receive tank/vol

문제는 다음과 같습니다

악의적인 사용자가 zfs send *이 명령을 사용하여 피해를 입힐 수 있습니까? 아니면 이 명령이 완전히 읽기 전용인가요?

답변1

악의적인 사용자가 zfs send * 명령을 사용하여 피해를 입힐 수 있습니까? 아니면 이 명령이 완전히 읽기 전용인가요?

zfs send명령은 파일 시스템의 내용을 수정하지는 않지만, 악의적인 사용자가 얼마나 사악한 방식을 선택했는지에 따라 파일 시스템(때로는 네트워크)을 포화시켜 시스템을 DoS 공격하는 데 사용할 수 있습니다.

관련 정보