루트 및 sudo 없이 zfs zpool 명령 실행을 허용하고 싶습니다. 사용자에게 일부 기능을 제공해야 한다고 생각합니다. 그런데 특정 명령에 필요한 기능 목록을 어떻게 얻을 수 있습니까? 운영 체제는 리눅스입니다.
답변1
Gardenhead가 언급했듯이 프로세스가 어떻게 진행되는지 정확히 알지 못하면 실제로 알 수 없습니다. 너무 번거롭지 않은 몇 가지 실행 가능한 옵션이 여전히 있습니다.
옵션 1
새 그룹(예: zfsgroup)을 만들고 이 명령에 액세스해야 하는 사용자를 그룹에 추가한 다음 sudoers 항목을 추가합니다. 예를 들어 %zfsgroup ALL = (ALL) NOPASSWD: /path/to/zpool이렇게 하면 zpool의 사용자가 zfsgroup암호 프롬프트 없이 zpool 명령을 실행할 수 있습니다. 무엇보다도 허용되거나 허용되지 않는 하위 명령을 명시적으로 정의할 수 있습니다(예를 들어 위에 추가하여 , !/path/to/zpool destroy *destroy를 제외한 모든 zpool 명령을 허용함). 자세한 내용은 을 참조하세요 man sudoers.
옵션 2
zfs allow특정 요구 사항에 따라 더 나은 옵션이 될 수 있습니다. 분명히 대상 데이터 세트의 특정 사용자에 대한 권한(예: 생성, 스냅샷 등)을 설정할 수 있지만 지정된 대상 내에서만 작동할 수 있습니다. 다음은 주제에 대한 좋은 기사입니다.ZFS 권한 위임나는 이것의 대부분이 Linux 구현에 적용된다고 확신하지만 매뉴얼을 확인하십시오. 그저보기제브스(8), 허용된 하위 명령에서 몇 가지 차이점을 발견했습니다.