Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Guia de administração do ZFS Oracle Solaris |
1. Sistema de arquivos Oracle Solaris ZFS (introdução)
2. Introdução ao ZFS do Oracle Solaris
3. Diferenças entre o sistema de arquivos tradicional e o ZFS do Oracle Solaris
4. Gerenciando conjuntos de armazenamento ZFS do Oracle Solaris
5. Instalando e inicializando um sistema de arquivos raiz ZFS do Oracle Solaris
6. Gerenciando sistemas de arquivos ZFS do Oracle Solaris
7. Trabalhando com instantâneos e clones do ZFS do Oracle Solaris
8. Uso de ACLs e atributos para proteger arquivos ZFS do Oracle Solaris
9. Administração delegada do ZFS do Oracle Solaris
Visão geral da administração delegada de ZFS
Desativando permissões delegadas do ZFS
Delegando permissões do ZFS (Exemplos)
Exibindo permissões delegadas do ZFS (Exemplos)
Removendo permissões delegadas ZFS (exemplos)
10. Tópicos avançados do ZFS do Oracle Solaris
11. Solução de problemas e conjunto de recuperação do Oracle Solaris ZFS
É possível utilizar o comando zfs allow para delegar permissões em conjuntos de dados ZFS a usuários não raiz das seguintes formas:
As permissões individuais podem ser delegadas a um usuário, grupo ou a todos.
Os grupos de permissões individuais podem ser delegados como um conjunto de permissões a um usuário, grupo ou a todos.
Permissões podem ser delegadas tanto localmente apenas ao conjunto de dados atual quanto a todos os descendentes do conjunto de dados atual.
A tabela abaixo descreve as operações que podem ser delegadas e as permissões dependentes requeridas para realizar as operações delegadas.
|
É possível delegar os conjuntos de permissões a seguir, mas a permissão pode estar limitada para a permissão de acesso, leitura ou alteração:
groupquota
groupused
userprop
userquota
userused
Além disso, é possível delegar as seguintes administrações das propriedades ZFS aos usuários não raiz:
aclinherit
atime
canmount
casesensitivity
soma de verificação
compression
copies
devices
exec
logbias
mountpoint
nbmand
normalization
primarycache
quota
readonly
recordsize
refquota
refreservation
reservation
rstchown
secondarycache
setuid
shareiscsi
sharenfs
sharesmb
snapdir
sync
utf8only
version
volblocksize
volsize
vscan
xattr
zoned
Algumas destas propriedades podem ser definidas somente durante a criação do conjunto de dados. Para obter uma descrição destas propriedades, consulte Introduzindo as propriedades do ZFS.
A sintaxe zfs allow é a seguinte:
zfs allow -[ldugecs] everyone|user|group[,...] perm|@setname,...] filesystem| volume
A sintaxe de zfs allow abaixo (em negrito) identifica a quem as permissões são delegadas:
zfs allow [-uge]|user|group|everyone [,...] filesystem | volume
Podem ser especificadas várias entidades em uma lista separada por vírgulas. Se não for especificada nenhuma opção -uge , o argumento é interpretado preferencialmente como a palavra-chave everyone, a seguir, como um nome de usuário e, por último, como um nome de grupo. Para especificar um usuário ou grupo denominado “everyone”, use a opção -u ou -g. Para especificar um grupo com o mesmo nome de um usuário, use a opção -g. A opção -c delega permissões do tempo de criação.
A sintaxe de zfs allow abaixo (em negrito) identifica como as permissões e os conjuntos de permissões são especificados:
zfs allow [-s] ... perm|@setname [,...] filesystem | volume
Podem ser especificadas várias permissões em uma lista separada por vírgulas. Os nomes das permissões são os mesmo dos subcomandos e propriedades do ZFS. Para obter mais informações, consulte a seção anterior.
As permissões podem ser reunidas em conjuntos de permissões e são definidas pela opção -s. Os conjuntos de permissões podem ser usados por outros comandos zfs allow no sistema de arquivos especificado e seus descendentes. Os conjuntos de permissões são avaliados dinamicamente, de modo que as alterações no conjunto são atualizadas imediatamente. Os conjuntos de permissões seguem as mesmas convenções de identificação dos sistemas de arquivos ZFS, mas o nome deve começar com o sinal de arroba (@) e não pode ter mais de 64 caracteres em comprimento.
A sintaxe de zfs allow abaixo (em negrito) identifica como as permissões são delegadas:
zfs allow [-ld] ... ... filesystem | volume
A opção -1 indica que a permissão é concedida ao conjunto de dados especificado e não a seus descendentes, a menos que a opção -d também seja especificada. A opção -d indica que a permissão é concedida aos conjuntos de dados descendentes e não a este conjunto de dados, a menos que a opção -1 também seja especificada. Se nenhuma das opções forem especificadas, então as permissões são concedidas para o sistema de arquivos ou volume e a todos os seus descendentes.
É possível remover as permissões delegadas anteriormente com o comando zfs unallow.
Por exemplo, suponha que você delegou as permissões create, destroy, mount e snapshot como a seguir:
# zfs allow cindy create,destroy,mount,snapshot tank/home/cindy # zfs allow tank/home/cindy ---- Permissions on tank/home/cindy ---------------------------------- Local+Descendent permissions: user cindy create,destroy,mount,snapshot
Para remover estas permissões, é necessário utilizar a sintaxe a seguir:
# zfs unallow cindy tank/home/cindy # zfs allow tank/home/cindy