Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Systèmes de fichiers ZFS Oracle Solaris 11 Information Library (Français) |
1. Système de fichiers Oracle Solaris ZFS (introduction)
2. Mise en route d'Oracle Solaris ZFS
3. Différences entre les systèmes de fichiers Oracle Solaris ZFS et classiques
4. Gestion des pools de stockage Oracle Solaris ZFS
5. Gestion des composants du pool racine ZFS
6. Gestion des systèmes de fichiers Oracle Solaris ZFS
7. Utilisation des instantanés et des clones ZFS Oracle Solaris
8. Utilisation des ACL et des attributs pour protéger les fichiers Oracle Solaris ZFS
9. Administration déléguée de ZFS dans Oracle Solaris
Présentation de l'administration déléguée de ZFS
Désactivation des droits délégués de ZFS
Délégation d'autorisations ZFS
Délégation des autorisations ZFS (zfs allow)
Suppression des autorisations déléguées de ZFS (zfs unallow)
Délégation d'autorisations ZFS (exemples)
Suppression des autorisations ZFS déléguées (exemples)
10. Rubriques avancées Oracle Solaris ZFS
11. Dépannage d'Oracle Solaris ZFS et récupération de pool
12. Archivage des instantanés et récupération du pool racine
13. Pratiques recommandées pour Oracle Solaris ZFS
Vous pouvez vous servir de la commande suivante pour afficher les autorisations :
# zfs allow dataset
Cette commande affiche les autorisations définies ou accordées au jeu de données spécifié. La sortie contient les composants suivants :
Jeux d'autorisations
Autorisations individuelles ou autorisations à la création
Jeu de données local
Jeux de données locaux et descendants
Jeux de données descendants uniquement
Exemple 9-6 Affichage des autorisations d'administration déléguées de base
La sortie suivante indique que l'utilisateur cindy dispose des autorisations create, destroy, mount et snapshot sur le système de fichiers tank/cindy.
# zfs allow tank/cindy ------------------------------------------------------------- Local+Descendent permissions on (tank/cindy) user cindy create,destroy,mount,snapshot
Exemple 9-7 Affichage des autorisations d'administration déléguée complexes
La sortie de cet exemple indique les autorisations suivantes sur les systèmes de fichiers pool/fred et pool.
Pour le système de fichiers pool/fred :
Deux jeux d'autorisations sont définis :
@eng (create, destroy , snapshot, mount, clone , promote, rename)
@simple (create, mount )
Les autorisations à la création sont définies pour le jeu d'autorisations @eng et la propriété mountpoint. "A la création" signifie qu'une fois qu'un jeu de systèmes de fichiers est créé, le jeu d'autorisations @eng et l'autorisation de définir la propriété mountpoint sont déléguées.
Le jeu d'autorisations @eng est délégué à l'utilisateur tom et les autorisations create, destroy et mount pour les systèmes de fichiers locaux sont déléguées à l'utilisateur joe.
Le jeu d'autorisations @basic ainsi que les autorisations share et rename pour les systèmes de fichiers locaux et descendants sont délégués à l'utilisateur fred.
Le jeu d'autorisations @basic pour les systèmes de fichiers descendants uniquement est délégué à l'utilisateur barney et au groupe staff.
Pour le système de fichiers pool :
Le jeu d'autorisations @simple (create, destroy, mount) est défini.
Le jeu d'autorisations sur le système de fichiers local @simple est accordé au groupe staff.
La sortie de cet exemple est la suivante :
$ zfs allow pool/fred ---- Permissions on pool/fred ---------------------------------------- Permission sets: @eng create,destroy,snapshot,mount,clone,promote,rename @simple create,mount Create time permissions: @eng,mountpoint Local permissions: user tom @eng user joe create,destroy,mount Local+Descendent permissions: user fred @basic,share,rename user barney @basic group staff @basic ---- Permissions on pool --------------------------------------------- Permission sets: @simple create,destroy,mount Local permissions: group staff @simple