proxmox-backup-client: prevent delete backups from client

[Indurad_IT]

Moin zusammen,

man kann vom Client aus die vorhanden Backups löschen, besteht die möglichkeit das irgendwie zu verhindern oder zu deaktivieren?
Ich möchte verhindern das ein kompromittierter Server, seine eigenen Backups löschen kann.

VG.

Marcel

 

[t.lamprecht]

Hallo!

Das Szenario wurde beim Konstruieren des Rechte- und Zugangssystem bedacht.

Einfach dem Benutzer (oder besser noch API Token) nur die DatastoreBackup Rolle auf dem Datastore geben.

DatastoreBackup
Can backup and restore owned backups.

https://pbs.proxmox.com/docs/user-management.html#access-control

Fürs Löschen der eigenen Backups (da wo der Benutzer Eigentümer (owner) ist), benötigt man die DatastorePowerUser Rolle.

DatastorePowerUse
Can backup, restore, and prune owned backups.

 

[Indurad_IT]

Super, vielen Dank für die Antwort

VG.

Marcel