1. Oracle Solaris ZFS-Dateisystem (Einführung)
2. Erste Schritte mit Oracle Solaris ZFS
3. Unterschiede zwischen Oracle Solaris ZFS und herkömmlichen Dateisystemen
4. Verwalten von Oracle Solaris ZFS-Speicher-Pools
5. Installieren und Booten eines Oracle Solaris ZFS-Root-Dateisystems
6. Verwalten von Oracle Solaris ZFS-Dateisystemen
7. Arbeiten mit Oracle Solaris ZFS-Snapshots und -Klonen
8. Schützen von Oracle Solaris ZFS-Dateien mit Zugriffskontrolllisten und Attributen
9. Delegierte Oracle Solaris ZFS-Administration
Delegierte ZFS-Administration im Überblick
Deaktivieren von delegierten ZFS-Zugriffsrechten
Delegieren von ZFS-Zugriffsrechten
Delegieren von ZFS-Zugriffsrechten (zfs allow)
Löschen von delegierten ZFS-Zugriffsrechten (zfs unallow)
Delegieren von ZFS-Zugriffsrechten (Beispiele)
Löschen von delegierten ZFS-Zugriffsrechten (Beispiele)
10. Fortgeschrittene Oracle Solaris ZFS-Themen
11. Problembehebung und Pool-Wiederherstellung in Oracle Solaris ZFS
Mit dem folgenden Befehl werden die Zugriffsrechte angezeigt:
# zfs allow dataset
Dieser Befehl gibt die für das angegebene Dataset gesetzten oder gewährten Zugriffsrechte aus. Die Ausgabe enthält folgende Komponenten:
Zugriffsrechtsätze
Individuelle Zugriffsrechte oder Create-time-Zugriffsrechte
Lokales Dataset
Lokale und untergeordnete Datasets
Nur untergeordnete Datasets
Beispiel 9-6 Anzeigen einfacher Zugriffsrechte für die delegierte Administration
Die folgende Ausgabe besagt, dass Benutzer cindy über die Zugriffsrechte create, destroy, mount und "snapshot" im Dateisystem tank/cindy verfügt.
# zfs allow tank/cindy ------------------------------------------------------------- Local+Descendent permissions on (tank/cindy) user cindy create,destroy,mount,snapshot
Beispiel 9-7 Anzeigen komplexer Zugriffsrechte für die delegierte Administration
Die Ausgabe in diesem Beispiel zeigt die folgenden Zugriffsrechte für die Dateisysteme pool/fred und pool auf.
Für das Dateisystem pool/fred:
Es sind zwei Zugriffsrechtsätze definiert:
@eng (create, destroy , snapshot, mount, clone , promote, rename)
@simple (create, mount )
Die Create-time-Zugriffsrechte werden für den Zugriffsrechtsatz @eng und die Eigenschaft mountpoint gesetzt. "Create-time" bedeutet, dass der Zugriffsrechtsatz @eng und die Berechtigung zum Festlegen der Eigenschaft mountpoint nach der Erstellung eines Datasets delegiert werden.
An den Benutzer tom wird der Zugriffsrechtsatz @eng und an den Benutzer joe werden die Zugriffsrechte create, destroy und mount für lokale Dateisysteme delegiert.
An den Benutzer fred werden der Zugriffsrechtsatz @basic sowie die Zugriffsrechte share und rename für das lokale und die untergeordneten Dateisysteme delegiert.
An den Benutzer barney und der Gruppe staff wird der Zugriffsrechtsatz @basic ausschließlich für untergeordnete Dateisysteme delegiert.
Für das Dateisystem pool:
Der Zugriffsrechtsatz @simple (create, destroy, mount) ist definiert.
Die Gruppe staff erhält den Zugriffsrechtsatz @simple für das lokale Dateisystem.
Sehen Sie hier die Ausgabe für dieses Beispiel:
$ zfs allow pool/fred ---- Permissions on pool/fred ---------------------------------------- Permission sets: @eng create,destroy,snapshot,mount,clone,promote,rename @simple create,mount Create time permissions: @eng,mountpoint Local permissions: user tom @eng user joe create,destroy,mount Local+Descendent permissions: user fred @basic,share,rename user barney @basic group staff @basic ---- Permissions on pool --------------------------------------------- Permission sets: @simple create,destroy,mount Local permissions: group staff @simple