Отображение делегированных разрешений ZFS (примеры)

Для вывода разрешений можно использовать следующую команду:

# zfs allow dataset

Эта команда выводит разрешения, которые установлены или разрешены в этом наборе данных. Выходные данные содержат следующие компоненты:

• Наборы разрешений

• Конкретные разрешения или разрешения времени создания

• Локальный набор данных

• Локальные и дочерние наборы данных

• Только дочерние наборы данных

Пример 9–1 Вывод базовых делегированных разрешений на администрирование

Следующие выходные данные в этом примере показывают, что пользователь cindys может удалять, монтировать и создавать моментальные снимки в файловой системе tank/cindys.

# zfs allow tank/cindys
       -------------------------------------------------------------
       Local+Descendent permissions on (tank/cindys)
               user cindys create,destroy,mount,snapshot

Пример 9–2 Вывод комбинированных делегированных разрешений на администрирование

Выходные данные в этом примере указывают следующие разрешения по отношению к файловым системам pool/fred и pool.

Для файловой системы pool/fred:

• Определены два набора разрешений:

  • @eng (create, destroy, snapshot, mount, clone, promote, rename)

  • @simple (create, mount)

• Разрешения времени создания устанавливаются для набора разрешений @eng и свойства mountpoint. "Время создания" означает, что после создания набора данных предоставляются набор разрешений @eng и свойство mountpoint.

• Пользователю tom предоставляется набор разрешений @eng, а пользователю joe – разрешения create, destroy и mount для локальных файловых систем.

• Пользователю fred предоставляется набор разрешений @basic, а также разрешения share и rename для локальных и дочерних файловых систем.

• Пользователю barney и группе staff предоставляется набор разрешений @basic только для дочерних файловых систем.

Для файловой системы pool:

• Определяется набор разрешений @simple (create, destroy, mount).

• Группе staff предоставляется набор разрешений @simple для локальной файловой системы.

Выходные данные для этого примера:

$ zfs allow pool/fred
------------------------------------------------------------------------------
Permission sets on (pool/fred)
        @eng create,destroy,snapshot,mount,clone,promote,rename
        @simple create,mount
Create time permissions on (pool/fred)
        @eng,mountpoint
Local permissions on (pool/fred)
        user tom @eng
        user joe create,destroy,mount
Local+Descendent permissions on (pool/fred)
        user fred @basic,share,rename
Descendent permissions on (pool/fred)
        user barney @basic
        group staff @basic
------------------------------------------------------------------------------
Permission sets on (pool)
        @simple create,destroy,mount
Local permissions on (pool)
        group staff @simple
------------------------------------------------------------------------------