Você pode usar o comando seguinte para exibir permissões:
# zfs allow dataset |
Este comando exibe permissões que são definidas ou concedidas a este conjunto de dados. A saída contém os seguintes componentes:
Conjuntos de permissões
Permissões específicas ou permissões no momento da criação
Conjunto de dados local
Conjuntos de dados locais e descendentes
Conjuntos de dados descendentes somente
A saída do exemplo seguinte indica que o usuário cindys tem permissões para criar, destruir, montar e realizar um instantâneo no sistema de arquivos tank/cindys.
# zfs allow tank/cindys ------------------------------------------------------------- Local+Descendent permissions on (tank/cindys) user cindys create,destroy,mount,snapshot |
A saída deste exemplo indica as seguintes permissões nos sistemas de arquivos pool/fred e pool.
Para o sistema de arquivos pool/fred:
São definidas dois conjuntos de permissões:
@eng (create, destroy, snapshot, mount, clone, promote, rename)
@simple (create, mount)
As permissões do tempo da criação são definidas para o conjunto de permissões @eng e a propriedade mountpoint. Tempo de criação significa que o conjunto de permissões @eng e a propriedade mountpoint são concedidas depois da criação do conjunto de dados.
Ao usuário tom é concedido o conjunto de permissões @eng e ao usuário joe são concedidas as permissões create, destroy e mount para sistemas de arquivos locais.
Ao usuário fred é concedido o conjunto de permissões @basic e as permissões share e rename para os sistemas de arquivos locais e descendentes.
Ao usuário barney e ao grupo staff é concedido o conjunto de permissões @basic somente para os sistemas de arquivos descendentes.
Para o sistema de arquivos pool:
Está definido o conjunto de permissões @simple (create, destroy, mount).
Ao grupo staff é concedido o conjunto de permissões @simple no sistema de arquivos local.
Eis a saída deste exemplo:
$ zfs allow pool/fred ------------------------------------------------------------------------------ Permission sets on (pool/fred) @eng create,destroy,snapshot,mount,clone,promote,rename @simple create,mount Create time permissions on (pool/fred) @eng,mountpoint Local permissions on (pool/fred) user tom @eng user joe create,destroy,mount Local+Descendent permissions on (pool/fred) user fred @basic,share,rename Descendent permissions on (pool/fred) user barney @basic group staff @basic ------------------------------------------------------------------------------ Permission sets on (pool) @simple create,destroy,mount Local permissions on (pool) group staff @simple ------------------------------------------------------------------------------ |