プロセスに必要な能力が何であるかをご覧ください。

プロセスに必要な能力が何であるかをご覧ください。

rootやsudoなしでzfs zpoolコマンドの実行を許可したいと思います。ユーザーにいくつかの機能を提供する必要があると思います。しかし、特定のコマンドに必要な機能のリストをどのように取得できますか?オペレーティングシステムはLinuxです。

答え1

Gardenheadが述べたように、プロセスがどのように進行するかを正確に知らないと、実際にはわかりません。あまりにも面倒ではないいくつかの実行可能なオプションがまだあります。

オプション1

新しいグループ(たとえばzfsgroup)を作成し、このコマンドにアクセスする必要があるユーザーをグループに追加し、sudoersエントリを追加します。たとえば、これにより、%zfsgroup ALL = (ALL) NOPASSWD: /path/to/zpoolzpoolのユーザーはzfsgroupパスワードプロンプトなしでzpoolコマンドを実行できます。何よりも、許可または許可されていないサブコマンドを明示的に定義できます(たとえば、上に追加して、デストロイを除くすべての, !/path/to/zpool destroy *zpoolコマンドを許可します)。詳細についてはを参照してくださいman sudoers

オプション2

zfs allow特定の要件に応じて、より良いオプションになることができます。明らかに、ターゲットデータセット内の特定のユーザーの権限(たとえば、作成、スナップショットなど)を設定できますが、指定されたターゲット内でのみ機能できます。以下は、トピックに関する良い記事です。ZFS権限の委任私はこれのほとんどがLinuxの実装に適用されると確信していますが、マニュアルを確認してください。ただ見るゼブス(8)、許可されたサブコマンドでいくつかの違いを見つけました。

関連情報