Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Guia de administração do ZFS Oracle Solaris |
1. Sistema de arquivos Oracle Solaris ZFS (introdução)
2. Introdução ao ZFS do Oracle Solaris
3. Diferenças entre o sistema de arquivos tradicional e o ZFS do Oracle Solaris
4. Gerenciando conjuntos de armazenamento ZFS do Oracle Solaris
5. Instalando e inicializando um sistema de arquivos raiz ZFS do Oracle Solaris
6. Gerenciando sistemas de arquivos ZFS do Oracle Solaris
7. Trabalhando com instantâneos e clones do ZFS do Oracle Solaris
8. Uso de ACLs e atributos para proteger arquivos ZFS do Oracle Solaris
9. Administração delegada do ZFS do Oracle Solaris
Delegação de permissões do ZFS (zfs allow)
Removendo as permissões delegadas do ZFS (zfs unallow)
Delegando permissões do ZFS (Exemplos)
Exibindo permissões delegadas do ZFS (Exemplos)
Removendo permissões delegadas ZFS (exemplos)
10. Tópicos avançados do ZFS do Oracle Solaris
11. Solução de problemas e conjunto de recuperação do Oracle Solaris ZFS
A administração delegada ZFS permite distribuir permissões refinadas a usuários específicos, grupos ou a todos. São suportados dois tipos de permissões delegadas:
Permissões individuais podem ser delegadas explicitamente como create, destroy, mount, snapshot, a assim por diante.
Os grupos de permissões denominados conjuntos de permissões podem ser definidos. Um conjunto de permissões pode ser atualizado mais tarde e todos os consumidores deste conjunto adquirem automaticamente a alteração. Os conjuntos de permissões começam com o caractere @ e estão limitados a 64 caracteres de extensão. Depois do símbolo @, os caracteres restantes no nome do conjunto apresentam as mesmas restrições que os nomes de um sistema de arquivos ZFS normal.
A administração delegada ZFS fornece recursos semelhantes ao modelo de segurança RBAC. O modelo de delegação do ZFS oferece as seguintes vantagens na administração de conjuntos de armazenamento e sistemas de arquivos ZFS:
As permissões seguem o conjunto de armazenamento ZFS sempre que um conjunto for migrado.
Oferece herança dinâmica, onde é possível controlar como as permissões se propagam pelos sistemas de arquivos.
Pode ser configurado de forma que somente o criador de um sistema de arquivos possa destruir tal sistema de arquivos.
É possível delegar permissões para sistemas de arquivos específicos. Os sistemas de arquivos recém-criados podem adquirir automaticamente as permissões.
Fornece administração do NFS simples. Por exemplo, um usuário com permissões explícitas pode criar um instantâneo sobre o NFS no diretório .zfs/snapshot apropriado.
Considere o uso da administração delegada para distribuir tarefas do ZFS. Para informações sobre a utilização do RBAC para gerenciar tarefas de administração gerais do Oracle Solaris, consulte Parte III, Roles, Rights Profiles, and Privileges, no System Administration Guide: Security Services.
É possível controlar os recursos de administração delegados utilizando a propriedade delegation do conjunto. Por exemplo:
# zpool get delegation users NAME PROPERTY VALUE SOURCE users delegation on default # zpool set delegation=off users # zpool get delegation users NAME PROPERTY VALUE SOURCE users delegation off local
Por padrão, a propriedade delegation é habilitada.