Exibindo permissões delegadas do ZFS (Exemplos)

Você pode usar o comando seguinte para exibir permissões:

# zfs allow dataset

Este comando exibe permissões que são definidas ou concedidas a este conjunto de dados. A saída contém os seguintes componentes:

• Conjuntos de permissões

• Permissões específicas ou permissões no momento da criação

• Conjunto de dados local

• Conjuntos de dados locais e descendentes

• Conjuntos de dados descendentes somente

Exemplo 9–6 Exibindo permissões básicas de administração delegada

A saída do exemplo seguinte indica que o usuário cindys tem permissões para criar, destruir, montar e realizar um instantâneo no sistema de arquivos tank/cindys.

# zfs allow tank/cindys
       -------------------------------------------------------------
       Local+Descendent permissions on (tank/cindys)
               user cindys create,destroy,mount,snapshot

Exemplo 9–7 Exibindo permissões complexas de administração delegada

A saída deste exemplo indica as seguintes permissões nos sistemas de arquivos pool/fred e pool.

Para o sistema de arquivos pool/fred:

• São definidas dois conjuntos de permissões:

  • @eng (create, destroy, snapshot, mount, clone, promote, rename)

  • @simple (create, mount)

• As permissões do tempo da criação são definidas para o conjunto de permissões @eng e a propriedade mountpoint. Tempo de criação significa que o conjunto de permissões @eng e a propriedade mountpoint são concedidas depois da criação do conjunto de dados.

• Ao usuário tom é concedido o conjunto de permissões @eng e ao usuário joe são concedidas as permissões create, destroy e mount para sistemas de arquivos locais.

• Ao usuário fred é concedido o conjunto de permissões @basic e as permissões share e rename para os sistemas de arquivos locais e descendentes.

• Ao usuário barney e ao grupo staff é concedido o conjunto de permissões @basic somente para os sistemas de arquivos descendentes.

Para o sistema de arquivos pool:

• Está definido o conjunto de permissões @simple (create, destroy, mount).

• Ao grupo staff é concedido o conjunto de permissões @simple no sistema de arquivos local.

Eis a saída deste exemplo:

$ zfs allow pool/fred
------------------------------------------------------------------------------
Permission sets on (pool/fred)
        @eng create,destroy,snapshot,mount,clone,promote,rename
        @simple create,mount
Create time permissions on (pool/fred)
        @eng,mountpoint
Local permissions on (pool/fred)
        user tom @eng
        user joe create,destroy,mount
Local+Descendent permissions on (pool/fred)
        user fred @basic,share,rename
Descendent permissions on (pool/fred)
        user barney @basic
        group staff @basic
------------------------------------------------------------------------------
Permission sets on (pool)
        @simple create,destroy,mount
Local permissions on (pool)
        group staff @simple
------------------------------------------------------------------------------