JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 관리: ZFS 파일 시스템     Oracle Solaris 11 Information Library (한국어)
search filter icon
search icon

문서 정보

머리말

1.  Oracle Solaris ZFS 파일 시스템(소개)

2.  Oracle Solaris ZFS 시작하기

3.  Oracle Solaris ZFS와 전통적인 파일 시스템의 차이

4.  Oracle Solaris ZFS 저장소 풀 관리

5.  ZFS 루트 풀 구성 요소 관리

6.  Oracle Solaris ZFS 파일 시스템 관리

7.  Oracle Solaris ZFS 스냅샷 및 복제 작업

8.  ACL 및 속성을 사용하여 Oracle Solaris ZFS 파일 보호

9.  Oracle Solaris ZFS 위임 관리

ZFS 위임 관리 개요

ZFS 위임 권한을 사용 안함으로 설정

ZFS 권한 위임

ZFS 권한 위임(zfs allow)

ZFS 위임 권한 제거(zfs unallow)

ZFS 권한 위임(예)

ZFS 위임 권한 표시(예)

ZFS 위임 권한 제거(예)

10.  Oracle Solaris ZFS 고급 주제

11.  Oracle Solaris ZFS 문제 해결 및 풀 복구

12.  스냅샷 아카이브 및 루트 풀 복구

13.  Oracle Solaris ZFS 권장 방법

A.  Oracle Solaris ZFS 버전 설명

색인

ZFS 권한 위임

다음 방법으로 zfs allow 명령을 사용하여 ZFS 파일 시스템의 권한을 비루트 사용자에게 위임할 수 있습니다.

다음 표에서는 위임할 수 있는 작업과 위임 작업 수행에 필요한 종속 권한에 대해 설명합니다.

권한(하위 명령)
설명
종속성
allow
본인의 권한을 다른 사용자에게 부여할 수 있는 권한입니다.
피허용 권한도 있어야 합니다.
clone
데이터 집합의 스냅샷을 복제할 수 있는 권한입니다.
원래 파일 시스템에 create 권한과 mount 권한도 있어야 합니다.
create
종속 데이터 집합을 만들 수 있는 권한입니다.
mount 권한도 있어야 합니다.
destroy
데이터 집합을 삭제할 수 있는 권한입니다.
mount 권한도 있어야 합니다.
diff
데이터 집합 내의 경로를 식별하기 위한 권한입니다.
비루트 사용자가 zfs diff 명령을 사용하려면 이 권한이 필요합니다.
hold
스냅샷을 유지하기 위한 권한입니다.
mount
파일 시스템을 마운트 및 마운트 해제하고 볼륨 장치 연결을 만들고 삭제할 수 있는 권한입니다.
promote
복제본을 데이터 집합으로 승격시킬 수 있는 권한입니다.
원래 파일 시스템에 mount 권한과 promote 권한도 있어야 합니다.
receive
zfs receive 명령을 사용하여 종속 파일 시스템을 만들 수 있는 권한입니다.
mount 권한과 create 권한도 있어야 합니다.
release
스냅샷 유지를 해제하기 위한 권한입니다. 스냅샷을 삭제할 수 있습니다.
rename
데이터 집합의 이름을 바꿀 수 있는 권한입니다.
새 상위에 create 권한과 mount 권한도 있어야 합니다.
rollback
스냅샷을 롤백할 수 있는 권한입니다.
send
스냅샷 스트림을 보낼 수 있는 권한입니다.
share
파일 시스템을 공유하고 공유를 해제할 수 있는 권한입니다.
snapshot
데이터 집합의 스냅샷을 만들 수 있는 권한입니다.

다음과 같은 권한 집합을 위임할 수 있지만 권한이 액세스, 읽기 또는 변경 권한으로 제한될 수 있습니다.

또한 다음과 같은 ZFS 등록 정보 관리를 비루트 사용자에게 위임할 수 있습니다.

이러한 등록 정보 중 일부는 데이터 집합을 만들 때만 설정할 수 있습니다. 이러한 등록 정보에 대한 자세한 내용은 ZFS 등록 정보 소개를 참조하십시오.

ZFS 권한 위임(zfs allow)

zfs allow 구문은 다음과 같습니다.

zfs allow -[ldugecs] everyone|user|group[,...] perm|@setname,...] filesystem| volume

굵게 표시된 다음 zfs allow 구문은 권한이 위임된 대상을 식별합니다.

zfs allow [-uge]|user|group|everyone [,...] filesystem | volume

쉼표로 구분된 목록으로 여러 항목을 지정할 수 있습니다. -uge 옵션을 지정하지 않을 경우 인수가 키워드 everyone, 사용자 이름, 그룹 이름 순으로 해석됩니다. 사용자 또는 그룹 이름을 "everyone"으로 지정하려면 -u 또는 -g 옵션을 사용하십시오. 그룹 이름을 사용자 이름과 동일하게 지정하려면 -g 옵션을 사용하십시오. -c 옵션은 만들 당시의 권한을 위임합니다.

굵게 표시된 다음 zfs allow 구문은 권한 및 권한 집합 지정 방식을 식별합니다.

zfs allow [-s] ... perm|@setname [,...] filesystem | volume

쉼표로 구분된 목록으로 여러 권한을 지정할 수 있습니다. 권한 이름은 ZFS 하위 명령 및 등록 정보와 동일합니다. 자세한 내용은 선행 단원을 참조하십시오.

권한은 권한 집합으로 집계될 수 있으며 -s 옵션으로 식별됩니다. 지정된 파일 시스템 및 종속 항목에 대해 다른 zfs allow 명령이 권한 집합을 사용할 수 있습니다. 권한 집합은 동적으로 평가되므로 집합에 대한 변경 사항이 즉시 업데이트됩니다. 권한 집합은 ZFS 파일 시스템과 동일한 명명 요구 사항을 따르지만 이름은 기호(@)로 시작해야 하며 64자를 초과할 수 없습니다.

굵게 표시된 다음 zfs allow 구문은 권한 위임 방식을 식별합니다.

zfs allow [-ld] ... ... filesystem | volume

-d 옵션이 함께 지정되지 않은 경우 -l 옵션은 권한이 지정된 파일 시스템에 대해서만 허용되며 종속 항목에 대해서는 허용되지 않음을 나타냅니다. -l 옵션이 함께 지정되지 않은 경우 -d 옵션은 권한이 종속 파일 시스템에 대해서만 허용되며 해당 파일 시스템에 대해서는 허용되지 않음을 나타냅니다. 어떤 옵션도 지정하지 않을 경우 권한이 파일 시스템 또는 볼륨 및 모든 종속 항목에 대해 허용됩니다.

ZFS 위임 권한 제거(zfs unallow)

zfs unallow 명령을 사용하여 이전에 위임된 권한을 제거할 수 있습니다.

예를 들어, 다음과 같이 create, destroy, mountsnapshot 권한을 위임했다고 가정합니다.

# zfs allow cindy create,destroy,mount,snapshot tank/home/cindy
# zfs allow tank/home/cindy
---- Permissions on tank/home/cindy ----------------------------------
Local+Descendent permissions:
        user cindy create,destroy,mount,snapshot

권한을 제거하려면 다음 구문을 사용합니다.

# zfs unallow cindy tank/home/cindy
# zfs allow tank/home/cindy