VMUser Backup zurückspielen nicht möglich?

[nixmomo]

Hi,

ich grüble schon seit längerem wieso ein VMUser ein Backup anlegen kann aber es nicht mehr zurückspielen kann?
Gibt es da spezielle Gründe?
Und viel wichtiger, irgendeine Lösung um dem VMUser dies zu ermöglichen?

Es macht irgendwie wenig Sinn einem User das anlegen eines Backups zu erlauben aber das wiederherstellen zu verbieten.

Klar ich könnte dem User vmAdmin oder so geben aber damit kann auch die gesamte Maschine umkonfiguriert werden. Das ist auch nicht im Sinne des Erfinders

LG

 

[fireon]

Ja, also ich habe es jetzt nicht getestet, geht sich vielleicht die Woche mal aus. Sollte aber laut Doku schon funktionieren: https://pve.proxmox.com/wiki/User_Management#pveum_permission_management
Hast du auch die Pfade gelegt? Z.B. so:

acl:1:/:@PVEAuditor:PVEAuditor:

Hier darf die Gruppe PVEAuditor alle VMs auditieren. Eben der Pfad "/".

 

[nixmomo]

Hi,
also ich hab nun einiges durch aber keine Chance es zum laufen zu bringen... ACLs sind gesetzt allerdings darf der PVEAuditor nur auf die VM's auditieren die Ihm auch zugewiesen sind. Also nicht /

 

[dcsapak]

Welche berechtigungen hat der user genau? und was ist die fehlermeldung beim restore? die vmconfig wäre auch hilfreich

 

[nixmomo]

Auf der VM
PVEVMUser
PVEAuditor

Im Storage wo das Backup liegt
PVEVMUser
PVEAuditor
PVEDatastoreUser
PVETemplateUser

Im Storage wo die VM liegt sind keine Rechte
Fehlermeldung: Permission check failed (/vms/XXX. VM.Config.Options) (403)

So und wenn ich das richtig sehe hat diese Berechtigung nur ein VMAdmin. An der VM Config wurde nichts geändert.

Wüsste zwar nicht was das helfen soll aber hier die config:

arch: amd64
cores: 1
cpulimit: 1
hostname: XXXXXXXXXXX
memory: 1024
net0: name=eth0,bridge=vmbr0,gw=XXXXX,gw6=XXXX,hwaddr=FE:13:43:DB:30:30,ip=XXXXX,ip6=XXXXX,rate=5,type=veth
onboot: 0
ostype: archlinux
rootfs: data:vm-400-disk-1,size=15G
swap: 0
lxc.cgroup.cpuset.cpus: 3

 

[fabian]

Beim backup wiederherstellen von containern lassen sich beliebige container optionen setzen - daher wird hier die permission VM.Config.Options gebraucht.

 

[nixmomo]

Also ist es nicht möglich als User ein Backup einzuspielen und man muss zwingend ein Admin sein? Damit einhergehend kann man folglich einfach seine komplette VM allein umbauen?

Das ist ein wenig Sinnfrei wenn das Backup auf dem Server erstellt, der User daran keine Änderungen vornehmen kann und dann jedes mal ein Admin benötigt wird um ein Backup zurückzuspielen?

LG
André

 

[fabian]

Also ist es nicht möglich als User ein Backup einzuspielen und man muss zwingend ein Admin sein? Damit einhergehend kann man folglich einfach seine komplette VM allein umbauen?

Das ist ein wenig Sinnfrei wenn das Backup auf dem Server erstellt, der User daran keine Änderungen vornehmen kann und dann jedes mal ein Admin benötigt wird um ein Backup zurückzuspielen?

Der fett markierte Teil ist eine Annahme von dir - PVE kann das nicht prüfen..

Ein Backup zurückspielen ist auch eher etwas was ein Admin macht und nicht ein User der nichts ändern darf? eventuell könnten wir ein Restore Modus einführen, der ohne VM.Config.Options auskommt und die Konfiguration nicht überschreibt bzw. prüft, dass die Konfiguration im Backup gleich der Aktuellen ist - quasi ein "data-only restore"? Falls das helfen würde, bitte einen "enhancement request" auf bugzilla.proxmox.com aufmachen, damit wir das weiter diskutieren und tracken können.

 

[nixmomo]

Der fett markierte Teil ist eine Annahme von dir - PVE kann das nicht prüfen..

Das kann man sehen wie man will... Fakt ist der User kommt nicht an die Serverdaten ran wenn er via GUI ein Backup macht.

Das ist ja dass was ich so komisch finde, ein User kann ein Backup erstellen aber nicht mehr wiederherstellen.

Ich mach dann mal ein Request auf.

EDIT: https://bugzilla.proxmox.com/show_bug.cgi?id=1225

 

[nixmomo]

Ist übrigens fixed und funktioniert