显示 ZFS 委托权限(示例)
# zfs allow dataset |
此命令显示针对指定数据集设置或允许的权限。输出包含以下组成部分:
-
权限集
-
各个权限或创建时权限
-
本地数据集
-
本地和后代数据集
-
仅后代数据集
示例 9–6 显示基本委托管理权限
以下输出表示用户 cindys 具有在 tank/cindys 文件系统上的 create、destroy、mount 和 snapshot 权限。
# zfs allow tank/cindys
-------------------------------------------------------------
Local+Descendent permissions on (tank/cindys)
user cindys create,destroy,mount,snapshot
|
示例 9–7 显示复杂委托管理权限
此示例中的输出指示针对 pool/fred 和 pool 文件系统的以下权限。
对于 pool/fred 文件系统:
-
定义了两个权限集:
-
@eng(create、destroy、snapshot、mount、clone、promote 和 rename)
-
@simple(create 和 mount)
-
-
为 @eng 权限集和 mountpoint 属性设置了创建时权限。创建时表示创建数据集后,便委托了 @eng 权限集和设置 mountpoint 属性的权限。
-
用户 tom 被委托对本地文件系统的 @eng 权限集,用户 joe 被委托对本地文件系统的 create、destroy 和 mount 权限。
-
用户 fred 被委托对本地和后代文件系统的 @basic 权限集,以及 share 和 rename 权限。
-
用户 barney 和 staff 组仅被委托对后代文件系统的 @basic 权限集。
对于 pool 文件系统:
-
定义了权限集 @simple(创建、销毁、挂载)。
-
组 staff 被授予对本地文件系统的 @simple 权限集。
下面是此示例的输出:
$ zfs allow pool/fred
------------------------------------------------------------------------------
Permission sets on (pool/fred)
@eng create,destroy,snapshot,mount,clone,promote,rename
@simple create,mount
Create time permissions on (pool/fred)
@eng,mountpoint
Local permissions on (pool/fred)
user tom @eng
user joe create,destroy,mount
Local+Descendent permissions on (pool/fred)
user fred @basic,share,rename
Descendent permissions on (pool/fred)
user barney @basic
group staff @basic
------------------------------------------------------------------------------
Permission sets on (pool)
@simple create,destroy,mount
Local permissions on (pool)
group staff @simple
------------------------------------------------------------------------------
|
- © 2010, Oracle Corporation and/or its affiliates