sanoid: fix permissions
authorJulien Moutinho <julm@sourcephile.fr>
Wed, 30 Jun 2021 09:16:17 +0000 (11:16 +0200)
committerJulien Moutinho <julm@sourcephile.fr>
Wed, 30 Jun 2021 09:16:17 +0000 (11:16 +0200)
hosts/mermet/sanoid.nix

index 3681f8d259a3fe8b8522e5fd2c0d3be95c95c931..af67017bf7c67e40e882f7069f074703e74276e5 100644 (file)
@@ -13,12 +13,14 @@ users.users.backup = {
   ] ++ users."julm".openssh.authorizedKeys.keys;
 };
 systemd.tmpfiles.rules = [
-  "z /dev/zfs 0660 - disk  -"
+  "z /dev/zfs 0660 - ${groups."disk".name}  -"
 ];
 system.activationScripts.backup = ''
   ${pkgs.zfs}/bin/zfs allow -u ${users.backup.name} bookmark,hold,send rpool
   ${pkgs.zfs}/bin/zfs allow -u ${users.backup.name} receive,create,mount,rollback rpool/backup
 '';
+
+systemd.services.sanoid.serviceConfig.SupplementaryGroups = [ groups."disk".name ];
 services.sanoid = {
   enable = true;
   templates = {