탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris ZFS 관리 설명서 Oracle Solaris 10 8/11 Information Library (한국어) |
1. Oracle Solaris ZFS 파일 시스템(소개)
3. Oracle Solaris ZFS와 전통적인 파일 시스템의 차이
4. Oracle Solaris ZFS 저장소 풀 관리
5. Oracle Solaris ZFS 루트 파일 시스템 설치 및 부트
6. Oracle Solaris ZFS 파일 시스템 관리
7. Oracle Solaris ZFS 스냅샷 및 복제 작업
8. ACL 및 속성을 사용하여 Oracle Solaris ZFS 파일 보호
ZFS 위임 관리를 통해 특정 사용자, 그룹 또는 모두에게 세분화된 권한을 분산할 수 있습니다. 두 가지 유형의 위임 권한이 지원됩니다.
create, destroy, mount, snapshot 등의 개별 권한을 명시적으로 위임할 수 있습니다.
권한 집합이라는 권한 그룹을 정의할 수 있습니다. 나중에 권한 집합을 업데이트할 수 있으며 집합의 모든 소비자에게 변경 사항이 자동으로 전달됩니다. 권한 집합은 @ 기호로 시작하며 64자로 제한됩니다. 집합 이름에서 @ 기호 뒤에 나오는 나머지 문자에 대해서는 일반적인 ZFS 파일 시스템 이름과 동일한 제한 사항이 적용됩니다.
ZFS 위임 관리는 RBAC 보안 모델과 유사한 기능을 제공합니다. ZFS 위임은 ZFS 저장소 풀 및 파일 시스템을 관리하는 데 있어 다음과 같은 이점을 제공합니다.
권한은 풀이 마이그레이션될 때마다 ZFS 저장소 풀을 따릅니다.
파일 시스템을 통한 권한 전파 방식을 제어할 수 있는 동적 상속을 제공합니다.
파일 시스템 작성자만 파일 시스템을 삭제할 수 있도록 구성할 수 있습니다.
특정 파일 시스템에 권한을 위임할 수 있습니다. 새로 만들어진 파일 시스템은 자동으로 권한을 선택할 수 있습니다.
NFS 관리를 간소화합니다. 예를 들어, 명시적 권한이 있는 사용자는 NFS를 통해 적합한 .zfs/snapshot 디렉토리에 스냅샷을 만들 수 있습니다.
ZFS 작업을 분산할 때 위임 관리를 사용하는 것이 좋습니다. RBAC를 사용하여 일반적인 Oracle Solaris 관리 작업을 관리하는 방법은 System Administration Guide: Security Services의 제III부, Roles, Rights Profiles, and Privileges를 참조하십시오.
풀의 delegation 등록 정보를 사용하여 위임 관리 기능을 제어합니다. 예를 들면 다음과 같습니다.
# zpool get delegation users NAME PROPERTY VALUE SOURCE users delegation on default # zpool set delegation=off users # zpool get delegation users NAME PROPERTY VALUE SOURCE users delegation off local
기본적으로 delegation 등록 정보는 사용으로 설정됩니다.