Gestión de sistemas de archivos ZFS en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Diciembre de 2014
 
 

Ejemplos de visualización de permisos delegados de ZFS

Puede utilizar el siguiente comando para ver los permisos:

# zfs allow dataset

Este comando muestra los permisos que se establecen o permiten en el conjunto de datos especificado. La salida contiene los componentes siguientes:

  • Conjuntos de permisos

  • Permisos individuales o permisos create-time

  • Conjunto de datos local

  • Conjuntos de datos locales y descendientes

  • Solo conjuntos de datos descendientes

Ejemplo 8-6  Visualización de permisos de administración delegados básicos

La siguiente salida indica que el usuario cindy tiene los permisos create, destroy, mount y snapshot en el sistema de archivos tank/cindy.

# zfs allow tank/cindy
-------------------------------------------------------------
Local+Descendent permissions on (tank/cindy)
user cindy create,destroy,mount,snapshot
Ejemplo 8-7  Visualización de permisos de administración delegados complejos

La salida de este ejemplo indica los permisos siguientes en los sistemas de archivos pool/fred y pool.

Para el sistema de archivos pool/fred:

  • Se definen dos conjuntos de permisos:

    • @eng (create, destroy, snapshot, mount, clone, promote, rename)

    • @simple (create, mount)

  • Los permisos create-time se establecen para el conjunto de permisos @eng y la propiedad mountpoint. Create-time significa que, tras la creación de un sistema de archivos, se delegan el conjunto de permisos @eng y el permiso para establecer la propiedad mountpoint.

  • Al usuario tom se le delega el conjunto de permisos @eng; al usuario joe se le conceden los permisos create, destroy y mount para sistemas de archivos locales.

  • Al usuario fred se le delega el conjunto de permisos @basic, así como los permisos share y rename para los sistemas de archivos locales y descendientes.

  • Al usuario barney y al grupo de usuarios staff se les delega el grupo de permisos @basic solo para sistemas de archivos descendientes.

Para el sistema de archivos pool:

  • Se define el conjunto de permisos @simple (create, destroy, mount).

  • Al grupo staff se le concede el conjunto de permisos @simple en el sistema de archivos local.

A continuación se muestra el resultado de este ejemplo:

$ zfs allow pool/fred
---- Permissions on pool/fred ----------------------------------------
Permission sets:
@eng create,destroy,snapshot,mount,clone,promote,rename
@simple create,mount
Create time permissions:
@eng,mountpoint
Local permissions:
user tom @eng
user joe create,destroy,mount
Local+Descendent permissions:
user fred @basic,share,rename
user barney @basic
group staff @basic
---- Permissions on pool ---------------------------------------------
Permission sets:
@simple create,destroy,mount
Local permissions:
group staff @simple
Copyright © 2006, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente