Puede utilizar el siguiente comando para ver los permisos:
# zfs allow dataset
Este comando muestra los permisos que se establecen o permiten en el conjunto de datos especificado. La salida contiene los componentes siguientes:
Conjuntos de permisos
Permisos individuales o permisos create-time
Conjunto de datos local
Conjuntos de datos locales y descendientes
Solo conjuntos de datos descendientes
La siguiente salida indica que el usuario cindy tiene los permisos create, destroy, mount y snapshot en el sistema de archivos tank/cindy.
# zfs allow tank/cindy ------------------------------------------------------------- Local+Descendent permissions on (tank/cindy) user cindy create,destroy,mount,snapshotEjemplo 8-7 Visualización de permisos de administración delegados complejos
La salida de este ejemplo indica los permisos siguientes en los sistemas de archivos pool/fred y pool.
Para el sistema de archivos pool/fred:
Se definen dos conjuntos de permisos:
@eng (create, destroy, snapshot, mount, clone, promote, rename)
@simple (create, mount)
Los permisos create-time se establecen para el conjunto de permisos @eng y la propiedad mountpoint. Create-time significa que, tras la creación de un sistema de archivos, se delegan el conjunto de permisos @eng y el permiso para establecer la propiedad mountpoint.
Al usuario tom se le delega el conjunto de permisos @eng; al usuario joe se le conceden los permisos create, destroy y mount para sistemas de archivos locales.
Al usuario fred se le delega el conjunto de permisos @basic, así como los permisos share y rename para los sistemas de archivos locales y descendientes.
Al usuario barney y al grupo de usuarios staff se les delega el grupo de permisos @basic solo para sistemas de archivos descendientes.
Para el sistema de archivos pool:
Se define el conjunto de permisos @simple (create, destroy, mount).
Al grupo staff se le concede el conjunto de permisos @simple en el sistema de archivos local.
A continuación se muestra el resultado de este ejemplo:
$ zfs allow pool/fred ---- Permissions on pool/fred ---------------------------------------- Permission sets: @eng create,destroy,snapshot,mount,clone,promote,rename @simple create,mount Create time permissions: @eng,mountpoint Local permissions: user tom @eng user joe create,destroy,mount Local+Descendent permissions: user fred @basic,share,rename user barney @basic group staff @basic ---- Permissions on pool --------------------------------------------- Permission sets: @simple create,destroy,mount Local permissions: group staff @simple