탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 관리: ZFS 파일 시스템 Oracle Solaris 11.1 Information Library (한국어) |
1. Oracle Solaris ZFS 파일 시스템(소개)
3. Oracle Solaris ZFS 저장소 풀 관리
5. Oracle Solaris ZFS 파일 시스템 관리
6. Oracle Solaris ZFS 스냅샷 및 복제 작업
7. ACL 및 속성을 사용하여 Oracle Solaris ZFS 파일 보호
다음 방법으로 zfs allow 명령을 사용하여 ZFS 파일 시스템의 권한을 비루트 사용자에게 위임할 수 있습니다.
사용자, 그룹 또는 모두에게 개별 권한을 위임할 수 있습니다.
사용자, 그룹 또는 모두에게 개별 권한 그룹을 권한 세트로 위임할 수 있습니다.
로컬로 현재 파일 시스템에만 권한을 위임할 수도 있고, 현재 파일 시스템의 모든 종속 항목에 권한을 위임할 수도 있습니다.
다음 표에서는 위임할 수 있는 작업과 위임 작업 수행에 필요한 종속 권한에 대해 설명합니다.
|
다음과 같은 권한 세트를 위임할 수 있지만 권한이 액세스, 읽기 또는 변경 권한으로 제한될 수 있습니다.
groupquota
groupused
key
keychange
userprop
userquota
userused
또한 다음과 같은 ZFS 등록 정보 관리를 비루트 사용자에게 위임할 수 있습니다.
aclinherit
aclmode
atime
canmount
casesensitivity
체크섬
compression
copies
dedup
devices
encryption
exec
keysource
logbias
mountpoint
nbmand
normalization
primarycache
quota
readonly
recordsize
refquota
refreservation
reservation
rstchown
secondarycache
setuid
shadow
share.nfs
share.smb
snapdir
sync
utf8only
version
volblocksize
volsize
vscan
xattr
zoned
이러한 등록 정보 중 일부는 데이터 세트를 만들 때만 설정할 수 있습니다. 이러한 등록 정보에 대한 자세한 내용은 ZFS 등록 정보 소개를 참조하십시오.
zfs allow -[ldugecs] everyone|user|group[,...] perm|@setname,...] filesystem| volume
굵게 표시된 다음 zfs allow 구문은 권한이 위임된 대상을 식별합니다.
zfs allow [-uge]|user|group|everyone [,...] filesystem | volume
쉼표로 구분된 목록으로 여러 항목을 지정할 수 있습니다. -uge 옵션을 지정하지 않을 경우 인수가 키워드 everyone, 사용자 이름, 그룹 이름 순으로 해석됩니다. 사용자 또는 그룹 이름을 "everyone"으로 지정하려면 -u 또는 -g 옵션을 사용하십시오. 그룹 이름을 사용자 이름과 동일하게 지정하려면 -g 옵션을 사용하십시오. -c 옵션은 만들 당시의 권한을 위임합니다.
굵게 표시된 다음 zfs allow 구문은 권한 및 권한 세트 지정 방식을 식별합니다.
zfs allow [-s] ... perm|@setname [,...] filesystem | volume
쉼표로 구분된 목록으로 여러 권한을 지정할 수 있습니다. 권한 이름은 ZFS 하위 명령 및 등록 정보와 동일합니다. 자세한 내용은 선행 절을 참조하십시오.
권한은 권한 세트로 통합될 수 있으며 -s 옵션으로 식별됩니다. 지정된 파일 시스템 및 종속 항목에 대해 다른 zfs allow 명령이 권한 세트를 사용할 수 있습니다. 권한 세트는 동적으로 평가되므로 세트에 대한 변경 사항이 즉시 업데이트됩니다. 권한 세트는 ZFS 파일 시스템과 동일한 명명 요구 사항을 따르지만 이름은 기호(@)로 시작해야 하며 64자를 초과할 수 없습니다.
굵게 표시된 다음 zfs allow 구문은 권한 위임 방식을 식별합니다.
zfs allow [-ld] ... ... filesystem | volume
-d 옵션이 함께 지정되지 않은 경우 -l 옵션은 권한이 지정된 파일 시스템에 대해서만 허용되며 종속 항목에 대해서는 허용되지 않음을 나타냅니다. -l 옵션이 함께 지정되지 않은 경우 -d 옵션은 권한이 종속 파일 시스템에 대해서만 허용되며 해당 파일 시스템에 대해서는 허용되지 않음을 나타냅니다. 어떤 옵션도 지정하지 않을 경우 권한이 파일 시스템 또는 볼륨 및 모든 종속 항목에 대해 허용됩니다.
zfs unallow 명령을 사용하여 이전에 위임된 권한을 제거할 수 있습니다.
예를 들어, 다음과 같이 create, destroy, mount 및 snapshot 권한을 위임했다고 가정합니다.
# zfs allow cindy create,destroy,mount,snapshot tank/home/cindy # zfs allow tank/home/cindy ---- Permissions on tank/home/cindy ---------------------------------- Local+Descendent permissions: user cindy create,destroy,mount,snapshot
권한을 제거하려면 다음 구문을 사용합니다.
# zfs unallow cindy tank/home/cindy # zfs allow tank/home/cindy