Как сделать резервную копию всего пула ZFS (zroot, созданного во время установки FreeBSD )?
Я предполагаю, что вы ссылаетесь на опцию ChrootDirectoryOpenSSH.
Why must these directories be owned by root and have 755 permissions?
Why can't the chrooted user be its owner?
Учитывая, что chroot обычно используются для ограничения того, что может делать какой-либо процесс, ограничивая набор доступных файлов, это полезно для предотвращения любых аварий, когда какой-либо неавторизованный пользователь получает возможность изменить среду chroot.
Пользователь, находящийся в chroot, также может это сделать, особенно если у него есть другой путь в систему. Кроме того, вероятно, проще просто запретить доступ всем пользователям, не являющимся -, а не делать исключение для соответствующего пользователя.
- Why is the user able to read and write in it, while he doesn’t have such permission?
Ну, не будут. Но обратите внимание, что демон ssh переходит в домашний каталог пользователя в chroot, и они вполне могут иметь там доступ для чтения и записи.
То есть у вас может быть /path/to/chroot/home/user, где пользователь имеет доступ только для записи к этому последнему каталогу.
Если вы не хотите делать резервную копию на уровне блока -каждого виртуального устройства в пуле (, например. используя dd), ZFS предоставляет вам только механизм резервного копирования на уровне набора данных -. Однако вы можете создавать рекурсивные снимки и создавать их резервные копии с помощьюzfs sendс помощью опции -R. Таким образом, вы можете создавать резервные копии всех наборов данных в вашем zpool.