Para visualizar permisos puede utilizar el comando siguiente:
# zfs allow dataset |
Este comando muestra los permisos que se establecen o permiten en este conjunto de datos. La salida contiene los componentes siguientes:
Conjuntos de permisos
Permisos específicos o permisos create-time
Conjunto de datos local
Conjuntos de datos locales y descendientes
Sólo conjuntos de datos descendientes
La salida de este ejemplo indica que el usuario cindys tiene permisos para crear, destruir, montar y crear instantáneas en el sistema de archivos tank/cindys.
# zfs allow tank/cindys ------------------------------------------------------------- Local+Descendent permissions on (tank/cindys) user cindys create,destroy,mount,snapshot |
La salida de este ejemplo indica los permisos siguientes en los sistemas de archivos pool/fred y pool.
Para el sistema de archivos pool/fred:
Se definen dos conjuntos de permisos:
@eng (create, destroy, snapshot, mount, clone, promote, rename)
@simple (create, mount)
Los permisos create-time se establecen para el conjunto de permisos @eng y la propiedad mountpoint. Create-time significa que, tras la creación de un conjunto de permisos, se conceden el conjunto de permisos @eng y la propiedad mountpoint.
Al usuariotom se le concede el conjunto de permisos @eng; al usuario joe se le conceden los permisos create, destroy y mount para sistemas de archivos locales.
Al usuario fred se le concede el conjunto de permisos @basic, así como los permisos share y rename para los sistemas de archivos locales y descendientes.
Al usuario barney y al grupo de usuarios staff se les concede el grupo de permisos @basic sólo para sistemas de archivos descendientes.
Para el sistema de archivos pool:
Se define el conjunto de permisos @simple (create, destroy, mount).
Al grupo staff se le concede el conjunto de permisos @simple en el sistema de archivos local.
A continuación se muestra el resultado de este ejemplo:
$ zfs allow pool/fred ------------------------------------------------------------------------------ Permission sets on (pool/fred) @eng create,destroy,snapshot,mount,clone,promote,rename @simple create,mount Create time permissions on (pool/fred) @eng,mountpoint Local permissions on (pool/fred) user tom @eng user joe create,destroy,mount Local+Descendent permissions on (pool/fred) user fred @basic,share,rename Descendent permissions on (pool/fred) user barney @basic group staff @basic ------------------------------------------------------------------------------ Permission sets on (pool) @simple create,destroy,mount Local permissions on (pool) group staff @simple ------------------------------------------------------------------------------ |