跳过导航链接 | |
退出打印视图 | |
Oracle Solaris ZFS 管理指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
1. Oracle Solaris ZFS 文件系统(介绍)
3. Oracle Solaris ZFS 与传统文件系统之间的差别
5. 安装和引导 Oracle Solaris ZFS 根文件系统
7. 使用 Oracle Solaris ZFS 快照和克隆
8. 使用 ACL 和属性保护 Oracle Solaris ZFS 文件
可以使用 zfs allow 命令通过以下方式将 ZFS 数据集的权限授予非 root 用户:
可将单个权限授予用户、组或每个人。
可将各权限的组作为权限集授予用户、组或每个人。
可以用本地方式仅授予对当前数据集的权限,或授予对当前数据集的所有后代的权限。
下表介绍了可以委托的操作以及执行委托操作所需要的所有相关权限。
|
您可以授予下面的一组权限,但权限可能只限于访问、读取或更改权限:
groupquota
groupused
userprop
userquota
userused
此外,还可向非 root 用户委托以下 ZFS 属性的管理:
aclinherit
atime
canmount
casesensitivity
checksum
compression
copies
devices
exec
logbias
mountpoint
nbmand
normalization
primarycache
quota
readonly
recordsize
refquota
refreservation
reservation
rstchown
secondarycache
setuid
shareiscsi
sharenfs
sharesmb
snapdir
sync
utf8only
version
volblocksize
volsize
vscan
xattr
zoned
其中有些属性只能在创建数据集时设置。有关这些属性的说明,请参见ZFS 属性介绍。
zfs allow -[ldugecs] everyone|user|group[,...] perm|@setname,...] filesystem| volume
下面的 zfs allow 语法(以粗体显示)标识获得委托权限的对象:
zfs allow [-uge]|user|group|everyone [,...] filesystem | volume
可以按逗号分隔的列表形式指定多个实体。如果未指定 -uge 选项,则优先将该参数解释为关键字 everyone,然后解释为用户名,最后解释为组名。要指定名为 "everyone" 的用户或组,请使用 -u 或 -g 选项。要将同名的组指定为用户,请使用 -g 选项。-c 选项可授予创建时权限。
以下 zfs allow 语法(以粗体显示)标识权限和权限集的指定方式:
zfs allow [-s] ... perm|@setname [,...] filesystem | volume
可以按逗号分隔的列表形式指定多个权限。权限名与 ZFS 子命令和属性相同。有关更多信息,请参见上一节。
可以将权限聚合到权限集中,并由 -s 选项来标识。其他 zfs allow 命令可将权限集用于指定的文件系统及其后代。可以对权限集进行动态评估,因此对权限集的更改可立即更新。权限集与 ZFS 文件系统遵循相同的命名要求,但名称必须以 at 符号 (@) 开头,且长度不能超过 64 个字符。
下面的 zfs allow 语法(以粗体显示)标识权限的授予方式:
zfs allow [-ld] ... ... filesystem | volume
-l 选项指示权限允许用于指定的数据集,但不允许用于该数据集的后代,除非同时指定 -d 选项。-d 选项指示权限允许用于后代数据集,但不允许用于该数据集,除非同时指定 -l 选项。如果两个选项均未指定,则权限允许用于文件系统或卷及其所有后代。
使用 zfs unallow 命令可以删除以前授予的权限。
例如,假定您按如下方式授予了 create、destroy、mount 和 snapshot 权限:
# zfs allow cindy create,destroy,mount,snapshot tank/home/cindy # zfs allow tank/home/cindy ---- Permissions on tank/home/cindy ---------------------------------- Local+Descendent permissions: user cindy create,destroy,mount,snapshot
要删除这些权限,请使用以下语法:
# zfs unallow cindy tank/home/cindy # zfs allow tank/home/cindy