| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Oracle Solaris ZFS-Administrationshandbuch |
1. Oracle Solaris ZFS-Dateisystem (Einführung)
2. Erste Schritte mit Oracle Solaris ZFS
3. Unterschiede zwischen Oracle Solaris ZFS und herkömmlichen Dateisystemen
4. Verwalten von Oracle Solaris ZFS-Speicher-Pools
5. Installieren und Booten eines Oracle Solaris ZFS-Root-Dateisystems
6. Verwalten von Oracle Solaris ZFS-Dateisystemen
7. Arbeiten mit Oracle Solaris ZFS-Snapshots und -Klonen
8. Schützen von Oracle Solaris ZFS-Dateien mit Zugriffskontrolllisten und Attributen
9. Delegierte Oracle Solaris ZFS-Administration
Delegierte ZFS-Administration im Überblick
Deaktivieren von delegierten ZFS-Zugriffsrechten
Delegieren von ZFS-Zugriffsrechten
Delegieren von ZFS-Zugriffsrechten (zfs allow)
Löschen von delegierten ZFS-Zugriffsrechten (zfs unallow)
Delegieren von ZFS-Zugriffsrechten (Beispiele)
Löschen von delegierten ZFS-Zugriffsrechten (Beispiele)
10. Fortgeschrittene Oracle Solaris ZFS-Themen
11. Problembehebung und Pool-Wiederherstellung in Oracle Solaris ZFS
Mit dem folgenden Befehl werden die Zugriffsrechte angezeigt:
# zfs allow dataset
Dieser Befehl gibt die für das angegebene Dataset gesetzten oder gewährten Zugriffsrechte aus. Die Ausgabe enthält folgende Komponenten:
Zugriffsrechtsätze
Individuelle Zugriffsrechte oder Create-time-Zugriffsrechte
Lokales Dataset
Lokale und untergeordnete Datasets
Nur untergeordnete Datasets
Beispiel 9-6 Anzeigen einfacher Zugriffsrechte für die delegierte Administration
Die folgende Ausgabe besagt, dass Benutzer cindy über die Zugriffsrechte create, destroy, mount und "snapshot" im Dateisystem tank/cindy verfügt.
# zfs allow tank/cindy
-------------------------------------------------------------
Local+Descendent permissions on (tank/cindy)
user cindy create,destroy,mount,snapshotBeispiel 9-7 Anzeigen komplexer Zugriffsrechte für die delegierte Administration
Die Ausgabe in diesem Beispiel zeigt die folgenden Zugriffsrechte für die Dateisysteme pool/fred und pool auf.
Für das Dateisystem pool/fred:
Es sind zwei Zugriffsrechtsätze definiert:
@eng (create, destroy , snapshot, mount, clone , promote, rename)
@simple (create, mount )
Die Create-time-Zugriffsrechte werden für den Zugriffsrechtsatz @eng und die Eigenschaft mountpoint gesetzt. "Create-time" bedeutet, dass der Zugriffsrechtsatz @eng und die Berechtigung zum Festlegen der Eigenschaft mountpoint nach der Erstellung eines Datasets delegiert werden.
An den Benutzer tom wird der Zugriffsrechtsatz @eng und an den Benutzer joe werden die Zugriffsrechte create, destroy und mount für lokale Dateisysteme delegiert.
An den Benutzer fred werden der Zugriffsrechtsatz @basic sowie die Zugriffsrechte share und rename für das lokale und die untergeordneten Dateisysteme delegiert.
An den Benutzer barney und der Gruppe staff wird der Zugriffsrechtsatz @basic ausschließlich für untergeordnete Dateisysteme delegiert.
Für das Dateisystem pool:
Der Zugriffsrechtsatz @simple (create, destroy, mount) ist definiert.
Die Gruppe staff erhält den Zugriffsrechtsatz @simple für das lokale Dateisystem.
Sehen Sie hier die Ausgabe für dieses Beispiel:
$ zfs allow pool/fred
---- Permissions on pool/fred ----------------------------------------
Permission sets:
@eng create,destroy,snapshot,mount,clone,promote,rename
@simple create,mount
Create time permissions:
@eng,mountpoint
Local permissions:
user tom @eng
user joe create,destroy,mount
Local+Descendent permissions:
user fred @basic,share,rename
user barney @basic
group staff @basic
---- Permissions on pool ---------------------------------------------
Permission sets:
@simple create,destroy,mount
Local permissions:
group staff @simple
|