LINUX.ORG.RU
решено ФорумAdmin

zfs default permission for a new dataset

 perm,


0

1

Друзья, нубический вопрос, но пока не соображу, куда можно покопать.

Есть такое:

root@kvm3:~# ll /zroot/kvm3/
итого 34
drwxr-xr-x 4 root root 4 февр. 20 14:54 ./
drwxr-xr-x 3 root root 3 февр. 19 15:27 ../
drwxr-xr-x 2 root root 2 февр. 20 14:54 openmeetings/

Как сделать так, чтобы при: 

# zfs create zroot/kvm3/openmeetings

Появлялось вот так: 

root@kvm3:~# ll /zroot/kvm3/
итого 34
drwxr-xr-x 4 root root 4 февр. 20 14:54 ./
drwxr-xr-x 3 root root 3 февр. 19 15:27 ../
drwxrwxr-x 2 root libvirtd 2 февр. 20 14:54 openmeetings/

Короче, хочу писать из под всех кто состоит в группе libvirtd, в новые тома zfs.

umask..? - Костыль какой-то... Да и вовсе я не уверен, что оно тут при делах. Но umask мне не нравится, тем, что он глобально для всего пользователя, а мне надо только чтобы новые точки монтирования создавались как нужно.

ubuntu 14.04

★★★★★
Asterisk сменить телефон для входящего вызова
Как nginx заставить вместо отдачи файла исполнять скрипт?
Ответ на: комментарий от sdio

Ага, я уже сам к этому пришёл, сейчас смотрю как это на linux реализованно. И реализованно ли вообще...

DALDON ★★★★★
() автор топика
Ответ на: комментарий от thriller

Кто будет вызывать zfs create? Пользователь который будет создавать машинку... И это не root. Это будет пользователь, член группы libvirtd. Да, ему через sudo разрешено zfs, и нужные ему команды для zfs. Не, ну можно конечно, разрешить ещё ему и chwon... Но ЁМАЁ... Ну не уж-то нету более красивого способа? Посмотрю в сторону delegation в zfs. Ибо разрешать через sudo - ИМХО, бред. Хотя быть может и я что-то делаю идеологически не правильно. Кхм... Но а как иначе? Как быть, если тебе надо создать выделенное хранилище для машинки?

DALDON ★★★★★
() автор топика
Последнее исправление: DALDON (всего исправлений: 2)
Ответ на: комментарий от sdio

Смотри, какая у меня забавность выходит: 

root@kvm3:~# zfs allow zroot
---- Permissions on zroot --------------------------------------------
Local+Descendent permissions:
	user kvmadmin create,destroy,mount



kvm3:~$ /sbin/zfs create zroot/kvm3/bar-vm
mount: только root может сделать это
cannot mount 'zroot/kvm3/bar-vm': Недопустимый аргумент
filesystem successfully created, but not mounted

Куда бы копнуть..?

DALDON ★★★★★
() автор топика
Ответ на: комментарий от EvgGad_303 
@kvm3:~$ ll /zroot/kvm3/
итого 43
drwxr-xr-x 5 kvmadmin libvirtd 5 февр. 21 22:55 ./
drwxr-xr-x 3 kvmadmin libvirtd 3 февр. 20 21:48 ../
drwxr-xr-x 2 kvmadmin libvirtd 2 февр. 21 22:55 bar-vm/

Не припёрся бы я сюда, если бы всё было так просто... :)

DALDON ★★★★★
() автор топика
Ответ на: комментарий от andrew667 
root@kvm3:~# less /var/log/syslog|grep app
root@kvm3:~#
DALDON ★★★★★
() автор топика
Ответ на: комментарий от sdio

Ты себя ведёшь как подросток, везде лезешь со своими унылыми комментариями, в теме про btrfs оскорблял человека на ровном месте, модераторы за тобой подтирать не успевают. Есть что сказать по теме - говори, нет - проходи мимо молча.

King_Carlo ★★★★★
()
Ответ на: комментарий от King_Carlo

Не учи меня, пацан.

Если бы ты мог что-то умное сказать, сказал бы, наверное, а так пукнул zfs default permission for a new dataset (комментарий) что-то и свалил.

sdio ★★★★★
()
Последнее исправление: sdio (всего исправлений: 2)
Ответ на: комментарий от sdio

Для тебя нет разницы между сказал что-то и сказал что-то оскорбительное? Возможно в месте твоего проживания так принято, но, поверь мне, с точки зрения нормальных людей это выглядит убого и неприемлемо. Люди с таким подходом рано или поздно становятся изгоями.

King_Carlo ★★★★★
()
Ответ на: комментарий от sdio

Может чего подскажешь по-существу..? :) Блин, дикость конечно, что выходит так, что сейчас в linux, нет возможности выполнить монтирование zfs тома, не будучи рутом. :(

DALDON ★★★★★
() автор топика
Последнее исправление: DALDON (всего исправлений: 1)
Ответ на: комментарий от DALDON

Фигня это всё, в smartos и omnios он не хуже работает, а учитывая плюшки соляры )

EvgGad_303 ★★★★★
()
Ответ на: комментарий от sdio

Используй игнор

Игнор для слабаков, впрочем как и самозабан.

King_Carlo ★★★★★
()
Ответ на: комментарий от DALDON

Правильно будет написать скрипт, который всё сделает сам, и дать доступ через sudoers уже к нему. Нечего пользователя мучить инструкциями вида «а потом сходи туда-то да сделай то-то» ☺

thriller ★★
()
Ответ на: комментарий от thriller

Делать всё будет ansible. Давать какие-то скрипты через sudoers, глупо чуть более чем полностью. В силу того, что обдурить, заалиасить sudoers, насколько я понимаю крайне не сложно... И получить рута в системе.

DALDON ★★★★★
() автор топика

Короче, хочу писать из под всех кто состоит в группе libvirtd, в новые тома zfs.

Еще раз пишу - ты путаешь вложенные файловые системы с томами, а это разные сущности.

вот это называется пулом, командой создается массив, на котором расположена ФС верхнего уровня 

zpool create -f -o ashift=12 kvmpool /dev/sdg /dev/sde

вот так создается ФС следующего нижнего уровня, которую ты по непонятным причинам зовешь томом. 

zfs create mypool/testfs

а вот так создаются тома zvol 

zfs create -s -V 10g kvmpool/zvol1 -o volblocksize=128k

после чего можно увидеть блочное устройство 

ls /dev/zvol/kvmpool/

надо только чтобы новые точки монтирования создавались как нужно.

перейди с ФС на zvol им не нужны точки монтирования.

axelroot
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Asterisk сменить телефон для входящего вызова
Admin
Как nginx заставить вместо отдачи файла исполнять скрипт?