# zfs allow dataset |
此命令显示针对指定数据集设置或允许的权限。输出包含以下组成部分:
权限集
各个权限或创建时权限
本地数据集
本地和后代数据集
仅后代数据集
以下输出表示用户 cindys 具有在 tank/cindys 文件系统上的 create、destroy、mount 和 snapshot 权限。
# zfs allow tank/cindys ------------------------------------------------------------- Local+Descendent permissions on (tank/cindys) user cindys create,destroy,mount,snapshot |
此示例中的输出指示针对 pool/fred 和 pool 文件系统的以下权限。
对于 pool/fred 文件系统:
定义了两个权限集:
@eng(create、destroy、snapshot、mount、clone、promote 和 rename)
@simple(create 和 mount)
为 @eng 权限集和 mountpoint 属性设置了创建时权限。创建时表示创建数据集后,便委托了 @eng 权限集和设置 mountpoint 属性的权限。
用户 tom 被委托对本地文件系统的 @eng 权限集,用户 joe 被委托对本地文件系统的 create、destroy 和 mount 权限。
用户 fred 被委托对本地和后代文件系统的 @basic 权限集,以及 share 和 rename 权限。
用户 barney 和 staff 组仅被委托对后代文件系统的 @basic 权限集。
对于 pool 文件系统:
定义了权限集 @simple(创建、销毁、挂载)。
组 staff 被授予对本地文件系统的 @simple 权限集。
下面是此示例的输出:
$ zfs allow pool/fred ------------------------------------------------------------------------------ Permission sets on (pool/fred) @eng create,destroy,snapshot,mount,clone,promote,rename @simple create,mount Create time permissions on (pool/fred) @eng,mountpoint Local permissions on (pool/fred) user tom @eng user joe create,destroy,mount Local+Descendent permissions on (pool/fred) user fred @basic,share,rename Descendent permissions on (pool/fred) user barney @basic group staff @basic ------------------------------------------------------------------------------ Permission sets on (pool) @simple create,destroy,mount Local permissions on (pool) group staff @simple ------------------------------------------------------------------------------ |