| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide d'administration Oracle Solaris ZFS |
1. Système de fichiers Oracle Solaris ZFS (introduction)
2. Mise en route d'Oracle Solaris ZFS
3. Différences entre les systèmes de fichiers Oracle Solaris ZFS et classiques
4. Gestion des pools de stockage Oracle Solaris ZFS
5. Installation et initialisation d'un système de fichiers racine ZFS Oracle Solaris
6. Gestion des systèmes de fichiers Oracle Solaris ZFS
7. Utilisation des instantanés et des clones ZFS Oracle Solaris
8. Utilisation des ACL et des attributs pour protéger les fichiers Oracle Solaris ZFS
9. Administration déléguée de ZFS dans Oracle Solaris
Présentation de l'administration déléguée de ZFS
Désactivation des droits délégués de ZFS
Délégation des autorisations ZFS (zfs allow)
Suppression des droits délégués de ZFS (zfs unallow)
Délégation de droits ZFS (exemples)
Suppression des droits ZFS délégués (exemples)
10. Rubriques avancées Oracle Solaris ZFS
11. Dépannage d'Oracle Solaris ZFS et récupération de pool
Vous pouvez vous servir de la commande suivante pour afficher les droits :
# zfs allow dataset
Cette commande affiche les droits définis ou accordés au jeu de données spécifié. La sortie contient les composants suivants :
Jeu de droits
Droits individuels ou droits à la création
Jeu de données local
Jeux de données locaux et descendants
Jeux de données descendants uniquement
Exemple 9-6 Affichage des droits d'administration déléguée de base
La sortie suivante indique que l'utilisateur cindy dispose des droits create, destroy, mount et snapshot sur le système de fichiers tank/cindy.
# zfs allow tank/cindy
-------------------------------------------------------------
Local+Descendent permissions on (tank/cindy)
user cindy create,destroy,mount,snapshotExemple 9-7 Affichage des droits d'administration déléguée complexes
La sortie de cet exemple indique les droits suivants sur les systèmes de fichiers pool/fred et pool.
Pour le système de fichiers pool/fred :
Deux jeux de droits sont définis :
@eng (create, destroy , snapshot, mount, clone , promote, rename)
@simple (create, mount )
Les droits à la création sont définis pour le jeu de droits @eng et la propriété mountpoint. "À la création" signifie qu'une fois qu'un jeu de données est créé, le jeu de droits @eng et le droit de définir la propriété mountpoint sont délégués.
Le jeu de droits @eng est délégué à l'utilisateur tom et les droits create, destroy et mount pour les systèmes de fichiers locaux sont délégués à l'utilisateur joe.
Le jeu de droits @basic ainsi que les droits share et rename pour les systèmes de fichiers locaux et descendants sont délégués à l'utilisateur fred.
Le jeu de droits @basic pour les systèmes de fichiers descendants uniquement est délégué à l'utilisateur barney et au groupe staff.
Pour le système de fichiers pool :
Le jeu de droits @simple (create, destroy, mount) est défini.
Le jeu de droits sur le système de fichiers local @simple est accordé au groupe staff.
La sortie de cet exemple est la suivante :
$ zfs allow pool/fred
---- Permissions on pool/fred ----------------------------------------
Permission sets:
@eng create,destroy,snapshot,mount,clone,promote,rename
@simple create,mount
Create time permissions:
@eng,mountpoint
Local permissions:
user tom @eng
user joe create,destroy,mount
Local+Descendent permissions:
user fred @basic,share,rename
user barney @basic
group staff @basic
---- Permissions on pool ---------------------------------------------
Permission sets:
@simple create,destroy,mount
Local permissions:
group staff @simple
|