Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración de Oracle Solaris ZFS |
1. Sistema de archivos ZFS de Oracle Solaris (introducción)
2. Procedimientos iniciales con Oracle Solaris ZFS
3. Oracle Solaris ZFS y sistemas de archivos tradicionales
4. Administración de agrupaciones de almacenamiento de Oracle Solaris ZFS
5. Instalación e inicio de un sistema de archivos raíz ZFS Oracle Solaris
6. Administrar sistemas de archivos ZFS de Oracle Solaris
7. Uso de clones e instantáneas de Oracle Solaris ZFS
8. Uso de listas de control de acceso y atributos para proteger archivos Oracle Solaris ZFS
9. Administración delegada de ZFS Oracle Solaris
Delegación de permisos de ZFS (zfs allow)
Eliminación de permisos delegados de ZFS (zfs unallow)
Delegación de permisos ZFS (ejemplos)
Visualización de permisos delegados de ZFS
Eliminación de permisos delegados de ZFS (ejemplos)
10. Temas avanzados de Oracle Solaris ZFS
11. Recuperación de agrupaciones y solución de problemas de Oracle Solaris ZFS
La administración delegada de ZFS permite distribuir permisos más concretos a determinados usuarios, grupos o a todo el mundo. Se permiten dos tipos de permisos delegados:
Se pueden delegar permisos concretos a determinadas personas, por ejemplo create, destroy, mount, snapshot, etcétera.
Se pueden definir grupos de permisos denominados conjuntos de permisos. Un conjunto de permisos se puede actualizar posteriormente y todos los usuarios de dicho conjunto adquieren ese cambio de forma automática. Los conjuntos de permisos comienzan con el carácter @ y tienen un límite de 64 caracteres. Después del símbolo @, los demás caracteres del nombre del conjunto están sujetos a las mismas restricciones que los nombres de sistemas de archivos ZFS normales.
La administración delegada de ZFS proporciona funciones parecidas al modelo de seguridad RBAC. La delegación de ZFS aporta las ventajas siguientes en la administración de agrupaciones de almacenamiento y sistemas de archivos ZFS:
Si se migra la agrupación, se mantienen los permisos en la agrupación de almacenamiento ZFS.
Proporciona herencia dinámica para poder controlar cómo se propagan los permisos por los sistemas de archivos.
Se puede configurar para que sólo el creador de un sistema de archivos pueda destruir el sistema de archivos.
Se pueden delegar permisos en determinados sistemas de archivos. Los sistemas de archivos creados pueden designar permisos automáticamente.
Proporciona administración NFS simple. Por ejemplo, un usuario que cuenta con permisos explícitos puede crear una instantánea por NFS en el correspondiente directorio .zfs/snapshot.
A la hora de distribuir tareas de ZFS, plantéese la posibilidad de utilizar la administración delegada. Si desea información sobre el uso de RBAC para llevar a cabo tareas generales de administración de Oracle Solaris, consulte la Parte III, Roles, perfiles de derechos y privilegios de Guía de administración del sistema: servicios de seguridad.
Puede controlar las funciones de administración delegada mediante la propiedad delegation de la agrupación. Por ejemplo:
# zpool get delegation users NAME PROPERTY VALUE SOURCE users delegation on default # zpool set delegation=off users # zpool get delegation users NAME PROPERTY VALUE SOURCE users delegation off local
De forma predeterminada se activa la propiedad delegation.