JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris ZFS 管理指南     Oracle Solaris 10 8/11 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

1.  Oracle Solaris ZFS 文件系统(介绍)

2.  Oracle Solaris ZFS 入门

3.  Oracle Solaris ZFS 与传统文件系统之间的差别

4.  管理 Oracle Solaris ZFS 存储池

5.  安装和引导 Oracle Solaris ZFS 根文件系统

6.  管理 Oracle Solaris ZFS 文件系统

7.  使用 Oracle Solaris ZFS 快照和克隆

8.  使用 ACL 和属性保护 Oracle Solaris ZFS 文件

9.  Oracle Solaris ZFS 委托管理

ZFS 委托管理概述

禁用 ZFS 委托权限

授予 ZFS 权限

授予·ZFS 权限 (zfs allow)

删除 ZFS 委托权限 (zfs unallow)

授予 ZFS 权限(示例)

显示 ZFS 委托权限(示例)

删除 ZFS 委托权限(示例)

10.  Oracle Solaris ZFS 高级主题

11.  Oracle Solaris ZFS 故障排除和池恢复

A.  Oracle Solaris ZFS 版本说明

索引

授予 ZFS 权限

可以使用 zfs allow 命令通过以下方式将 ZFS 数据集的权限授予非 root 用户:

下表介绍了可以委托的操作以及执行委托操作所需要的所有相关权限。

权限(子命令)
说明
相关性
allow
将您拥有的权限授予其他用户的权限。
还必须拥有正在授予的权限。
clone
克隆数据集的任何快照的权限。
还必须在原始文件系统中具有 create 权限和 mount 权限。
create
创建后代数据集的权限。
还必须具有 mount 权限。
destroy
销毁数据集的权限。
还必须具有 mount 权限。
diff
在数据集内标识路径的权限。
非 root 用户需要有此权限才能使用 zfs diff 命令。
hold
保持快照的权限。
mount
挂载和取消挂载数据集以及创建和销毁卷设备链接的权限。
promote
将克隆提升为数据集的权限。
还必须在原始文件系统中具有 mount 权限和 promote 权限。
receive
使用 zfs receive 命令创建后代文件系统的权限。
还必须具有 mount 权限和 create 权限。
release
释放快照保持标志(这样可能会销毁快照)的权限。
rename
重命名数据集的权限。
还必须在新父级中具有 create 权限和 mount 权限。
rollback
回滚快照的权限。
send
发送快照流的权限。
share
共享和取消共享数据集的权限。
快照
创建数据集快照的权限。

您可以授予下面的一组权限,但权限可能只限于访问、读取或更改权限:

此外,还可向非 root 用户委托以下 ZFS 属性的管理:

其中有些属性只能在创建数据集时设置。有关这些属性的说明,请参见ZFS 属性介绍

授予·ZFS 权限 (zfs allow)

zfs allow 语法如下所示:

zfs allow -[ldugecs] everyone|user|group[,...] perm|@setname,...] filesystem| volume

下面的 zfs allow 语法(以粗体显示)标识获得委托权限的对象:

zfs allow [-uge]|user|group|everyone [,...] filesystem | volume

可以按逗号分隔的列表形式指定多个实体。如果未指定 -uge 选项,则优先将该参数解释为关键字 everyone,然后解释为用户名,最后解释为组名。要指定名为 "everyone" 的用户或组,请使用 -u-g 选项。要将同名的组指定为用户,请使用 -g 选项。-c 选项可授予创建时权限。

以下 zfs allow 语法(以粗体显示)标识权限和权限集的指定方式:

zfs allow [-s] ... perm|@setname [,...] filesystem | volume

可以按逗号分隔的列表形式指定多个权限。权限名与 ZFS 子命令和属性相同。有关更多信息,请参见上一节。

可以将权限聚合到权限集中,并由 -s 选项来标识。其他 zfs allow 命令可将权限集用于指定的文件系统及其后代。可以对权限集进行动态评估,因此对权限集的更改可立即更新。权限集与 ZFS 文件系统遵循相同的命名要求,但名称必须以 at 符号 (@) 开头,且长度不能超过 64 个字符。

下面的 zfs allow 语法(以粗体显示)标识权限的授予方式:

zfs allow [-ld] ... ... filesystem | volume

-l 选项指示权限允许用于指定的数据集,但不允许用于该数据集的后代,除非同时指定 -d 选项。-d 选项指示权限允许用于后代数据集,但不允许用于该数据集,除非同时指定 -l 选项。如果两个选项均未指定,则权限允许用于文件系统或卷及其所有后代。

删除 ZFS 委托权限 (zfs unallow)

使用 zfs unallow 命令可以删除以前授予的权限。

例如,假定您按如下方式授予了 createdestroymountsnapshot 权限:

# zfs allow cindy create,destroy,mount,snapshot tank/home/cindy
# zfs allow tank/home/cindy
---- Permissions on tank/home/cindy ----------------------------------
Local+Descendent permissions:
        user cindy create,destroy,mount,snapshot

要删除这些权限,请使用以下语法:

# zfs unallow cindy tank/home/cindy
# zfs allow tank/home/cindy