Visualización de permisos delegados de ZFS

Para visualizar permisos puede utilizar el comando siguiente:

# zfs allow dataset

Este comando muestra los permisos que se establecen o permiten en este conjunto de datos. La salida contiene los componentes siguientes:

• Conjuntos de permisos

• Permisos específicos o permisos create-time

• Conjunto de datos local

• Conjuntos de datos locales y descendientes

• Sólo conjuntos de datos descendientes

Ejemplo 9–6 Visualización de permisos de administración delegados básicos

La salida de este ejemplo indica que el usuario cindys tiene permisos para crear, destruir, montar y crear instantáneas en el sistema de archivos tank/cindys.

# zfs allow tank/cindys
       -------------------------------------------------------------
       Local+Descendent permissions on (tank/cindys)
               user cindys create,destroy,mount,snapshot

Ejemplo 9–7 Visualización de permisos de administración delegados complejos

La salida de este ejemplo indica los permisos siguientes en los sistemas de archivos pool/fred y pool.

Para el sistema de archivos pool/fred:

• Se definen dos conjuntos de permisos:

  • @eng (create, destroy, snapshot, mount, clone, promote, rename)

  • @simple (create, mount)

• Los permisos create-time se establecen para el conjunto de permisos @eng y la propiedad mountpoint. Create-time significa que, tras la creación de un conjunto de permisos, se conceden el conjunto de permisos @eng y la propiedad mountpoint.

• Al usuariotom se le concede el conjunto de permisos @eng; al usuario joe se le conceden los permisos create, destroy y mount para sistemas de archivos locales.

• Al usuario fred se le concede el conjunto de permisos @basic, así como los permisos share y rename para los sistemas de archivos locales y descendientes.

• Al usuario barney y al grupo de usuarios staff se les concede el grupo de permisos @basic sólo para sistemas de archivos descendientes.

Para el sistema de archivos pool:

• Se define el conjunto de permisos @simple (create, destroy, mount).

• Al grupo staff se le concede el conjunto de permisos @simple en el sistema de archivos local.

A continuación se muestra el resultado de este ejemplo:

$ zfs allow pool/fred
------------------------------------------------------------------------------
Permission sets on (pool/fred)
        @eng create,destroy,snapshot,mount,clone,promote,rename
        @simple create,mount
Create time permissions on (pool/fred)
        @eng,mountpoint
Local permissions on (pool/fred)
        user tom @eng
        user joe create,destroy,mount
Local+Descendent permissions on (pool/fred)
        user fred @basic,share,rename
Descendent permissions on (pool/fred)
        user barney @basic
        group staff @basic
------------------------------------------------------------------------------
Permission sets on (pool)
        @simple create,destroy,mount
Local permissions on (pool)
        group staff @simple
------------------------------------------------------------------------------