委托·ZFS 权限 (zfs allow)

zfs allow 语法如下所示：

zfs allow -[ldugecs] everyone|user|group[,...] perm|@setname,...] filesystem| volume

下面的 zfs allow 语法（以粗体显示）标识将权限委托给的对象：

zfs allow [-uge]|user|group|everyone [,...] filesystem | volume

可以按逗号分隔的列表形式指定多个实体。如果未指定 -uge 选项，则优先将该参数解释为关键字 everyone，然后解释为用户名，最后解释为组名。要指定名为 "everyone" 的用户或组，请使用 -u 或 -g 选项。要将同名的组指定为用户，请使用 -g 选项。-c 选项可委托创建时权限。

以下 zfs allow 语法（以粗体显示）标识权限和权限集的指定方式：

zfs allow [-s] ... perm|@setname [,...] filesystem | volume

可以按逗号分隔的列表形式指定多个权限。权限名与 ZFS 子命令和属性相同。有关更多信息，请参见上一节。

可以将权限聚合到权限集中，并由 -s 选项来标识。其他 zfs allow 命令可将权限集用于指定的文件系统及其后代。可以对权限集进行动态评估，因此对权限集的更改可立即更新。权限集与 ZFS 文件系统遵循相同的命名要求，但名称必须以 at 符号 (@) 开头，且长度不能超过 64 个字符。

下面的 zfs allow 语法（以粗体显示）标识权限的委托方式：

zfs allow [-ld] ... ... filesystem | volume

-l 选项指示权限允许用于指定的数据集，但不允许用于该数据集的后代，除非同时指定 -d 选项。-d 选项指示权限允许用于后代数据集，但不允许用于该数据集，除非同时指定 -l 选项。如果两个选项均未指定，则权限允许用于文件系统或卷及其所有后代。