Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Guia de administração do ZFS Oracle Solaris |
1. Sistema de arquivos Oracle Solaris ZFS (introdução)
2. Introdução ao ZFS do Oracle Solaris
3. Diferenças entre o sistema de arquivos tradicional e o ZFS do Oracle Solaris
4. Gerenciando conjuntos de armazenamento ZFS do Oracle Solaris
5. Instalando e inicializando um sistema de arquivos raiz ZFS do Oracle Solaris
6. Gerenciando sistemas de arquivos ZFS do Oracle Solaris
7. Trabalhando com instantâneos e clones do ZFS do Oracle Solaris
8. Uso de ACLs e atributos para proteger arquivos ZFS do Oracle Solaris
9. Administração delegada do ZFS do Oracle Solaris
Visão geral da administração delegada de ZFS
Desativando permissões delegadas do ZFS
Delegação de permissões do ZFS (zfs allow)
Removendo as permissões delegadas do ZFS (zfs unallow)
Delegando permissões do ZFS (Exemplos)
Removendo permissões delegadas ZFS (exemplos)
10. Tópicos avançados do ZFS do Oracle Solaris
11. Solução de problemas e conjunto de recuperação do Oracle Solaris ZFS
Você pode usar o comando seguinte para exibir permissões:
# zfs allow dataset
Este comando exibe permissões que são definidas ou concedidas no conjunto de dados específico. A saída contém os seguintes componentes:
Conjuntos de permissão
Permissões individuais ou permissões do tempo de criação
Conjunto de dados local
Conjuntos de dados locais e descendentes
Conjuntos de dados descendentes somente
Exemplo 9-6 Exibindo permissões básicas de administração delegada
A saída a seguir indica que o usuário cindy possui permissões de instantâneo create, destroy, mount no sistema de arquivos tank/cindy.
# zfs allow tank/cindy ------------------------------------------------------------- Local+Descendent permissions on (tank/cindy) user cindy create,destroy,mount,snapshot
Exemplo 9-7 Exibindo permissões complexas de administração delegada
A saída deste exemplo indica as seguintes permissões nos sistemas de arquivos pool/fred e pool.
Para o sistema de arquivos pool/fred:
São definidas dois conjuntos de permissões:
@eng (create, destroy , snapshot, mount, clone , promote, rename)
@simple (create, mount )
As permissões do tempo da criação são definidas para o conjunto de permissões @eng e a propriedade mountpoint. Tempo de criação significa que depois da criação do conjunto de dados, o conjunto de permissões @eng e a permissão para definir a propriedade mountpoint são delegados.
Ao usuário tom, é delegado o conjunto de permissões @eng, e ao usuário joe são concedidas as permissões create, destroy e mount para sistemas de arquivos locais.
Ao usuário fred, é delegado o conjunto de permissões @basic, e as permissões share e rename para os sistemas de arquivos locais e descendentes.
Ao usuário barney e ao grupo staff, é delegado o conjunto de permissões @basic apenas para os sistemas de arquivos descendentes.
Para o sistema de arquivos pool:
Está definido o conjunto de permissões @simple (create, destroy, mount).
Ao grupo staff é concedido o conjunto de permissões @simple no sistema de arquivos local.
Eis a saída deste exemplo:
$ zfs allow pool/fred ---- Permissions on pool/fred ---------------------------------------- Permission sets: @eng create,destroy,snapshot,mount,clone,promote,rename @simple create,mount Create time permissions: @eng,mountpoint Local permissions: user tom @eng user joe create,destroy,mount Local+Descendent permissions: user fred @basic,share,rename user barney @basic group staff @basic ---- Permissions on pool --------------------------------------------- Permission sets: @simple create,destroy,mount Local permissions: group staff @simple