1. Système de fichiers Oracle Solaris ZFS (introduction)
2. Mise en route d'Oracle Solaris ZFS
3. Différences entre les systèmes de fichiers Oracle Solaris ZFS et classiques
4. Gestion des pools de stockage Oracle Solaris ZFS
5. Installation et initialisation d'un système de fichiers racine ZFS Oracle Solaris
6. Gestion des systèmes de fichiers Oracle Solaris ZFS
7. Utilisation des instantanés et des clones ZFS Oracle Solaris
8. Utilisation des ACL et des attributs pour protéger les fichiers Oracle Solaris ZFS
9. Administration déléguée de ZFS dans Oracle Solaris
Délégation des autorisations ZFS (zfs allow)
Suppression des droits délégués de ZFS (zfs unallow)
Délégation de droits ZFS (exemples)
Affichage des droits ZFS délégués (exemples)
Suppression des droits ZFS délégués (exemples)
10. Rubriques avancées Oracle Solaris ZFS
11. Dépannage d'Oracle Solaris ZFS et récupération de pool
L'administration déléguée de ZFS vous permet de distribuer des droits précis à des utilisateurs ou à des groupes spécifiques, voire à tous les utilisateurs. Deux types de droits délégués sont pris en charge :
Les droits individuels suivants peuvent être explicitement délégués : droit de création (create), droit de destruction (destroy), droit de montage (mount), droit de créer des instantanés (snapshot), etc.
Des groupes de droits appelés jeux de droits peuvent être définis. Si un jeu de droits est modifié, tout utilisateur de ce jeu de droits est automatiquement affecté par ces modifications. Les jeux de droits commencent par le symbole @ et sont limités à 64 caractères. Les caractères suivant le symbole @ dans le nom de jeu ont les mêmes restrictions que ceux des noms de systèmes de fichiers ZFS standard.
L'administration déléguée de ZFS offre des fonctions similaires au modèle de sécurité RBAC. La délégation ZFS offre les avantages suivants pour la gestion des pools de stockage et systèmes de fichiers ZFS :
Les droits sont transférés avec le pool de stockage ZFS lorsqu'un pool est migré.
Offre un héritage dynamique vous permettant de contrôler la propagation des droits dans les systèmes de fichiers.
Peut être configuré de manière à ce que seul le créateur d'un système de fichiers puisse détruire celui-ci.
Les droits peuvent être délégués à des systèmes de fichiers spécifiques. Tout nouveau système de fichiers peut automatiquement récupérer des droits.
Simplifie l'administration de systèmes de fichiers en réseau (NFS, Network File System). Un utilisateur disposant de droits explicites peut par exemple créer un instantané sur un système NFS dans le répertoire .zfs/snapshot approprié.
Considérez l'utilisation de l'administration déléguée pour la répartition des tâches ZFS. Pour plus d'informations sur l'utilisation de RBAC pour gérer les tâches d'administration générales dans Oracle Solaris, reportez-vous à Partie III, Rôles, profils de droits et privilèges du Guide d’administration système : services de sécurité.
La propriété delegation du pool permet de contrôler les fonctions d'administration déléguées. Par exemple :
# zpool get delegation users NAME PROPERTY VALUE SOURCE users delegation on default # zpool set delegation=off users # zpool get delegation users NAME PROPERTY VALUE SOURCE users delegation off local
Par défaut, la propriété delegation est activée.