내가 허락할게서버 A도움을 받다서버 B, 어떤 서버도 다른 서버를 수정할 수 없습니다.
루트가 아닌 사용자 zfsbackup @서버 A허용되는 항목 zfs send:
# serverA: /etc/sudoers.d/zfsbackup
zfsbackup ALL = (root) NOPASSWD: /sbin/zfs send *
이것이 가능해진다서버 B백업 수행서버 A이와 같이:
root@serverB~:# ssh zfsbackup@serverA sudo zfs send -i tank/vol@yesterday tank/vol@today | zfs receive tank/vol
문제는 다음과 같습니다
악의적인 사용자가
zfs send *이 명령을 사용하여 피해를 입힐 수 있습니까? 아니면 이 명령이 완전히 읽기 전용인가요?
답변1
악의적인 사용자가 zfs send * 명령을 사용하여 피해를 입힐 수 있습니까? 아니면 이 명령이 완전히 읽기 전용인가요?
이 zfs send명령은 파일 시스템의 내용을 수정하지는 않지만, 악의적인 사용자가 얼마나 사악한 방식을 선택했는지에 따라 파일 시스템(때로는 네트워크)을 포화시켜 시스템을 DoS 공격하는 데 사용할 수 있습니다.