ZFS 委任アクセス権を表示する (例)

次のコマンドを使用して、アクセス権を表示できます。

# zfs allow dataset

このコマンドでは、指定されたデータセットに設定または許可されているアクセス権が表示されます。出力には、次のコンポーネントが含まれています。

• アクセス権セット

• 個々のアクセス権または作成時のアクセス権

• ローカルのデータセット

• ローカルおよび子孫のデータセット

• 子孫のデータセットのみ

例 8-6 基本的な委任管理アクセス権を表示する

次の出力は、ユーザー cindy が tank/cindy ファイルシステムに対して create、destroy、mount、snapshot のアクセス権を持っていることを示しています。

# zfs allow tank/cindy
       -------------------------------------------------------------
       Local+Descendent permissions on (tank/cindy)
               user cindy create,destroy,mount,snapshot

例 8-7 複雑な委任管理アクセス権を表示する

次の例の出力は、pool/fred ファイルシステムと pool ファイルシステムに対する次のようなアクセス権を示しています。

pool/fred ファイルシステムに対しては次のとおりです。

• 次の 2 つのアクセス権セットが定義されています。

  • @eng (create, destroy , snapshot, mount, clone , promote, rename)

  • @simple (create, mount )

• 作成時のアクセス権が @eng アクセス権セットと mountpoint プロパティーに対して設定されています。作成時は、ファイルシステムセットが作成されたあとで @eng アクセス権セットと mountpoint プロパティーを設定するアクセス権が委任されることを意味します。

• ユーザー tom には @eng アクセス権セット、ユーザー joe には create、destroy、および mount アクセス権が、ローカルファイルシステムに関して委任されています。

• ユーザー fred には @basic アクセス権セットと share および rename アクセス権が、ローカルおよび子孫のファイルシステムに関して委任されています。

• ユーザー barney と staff グループには @basic アクセス権セットが、子孫のファイルシステムに関してのみ委任されています。

pool ファイルシステムに対しては次のとおりです。

• アクセス権セット @simple (create、destroy、mount) が定義されています。

• グループ staff には @simple アクセス権セットが、ローカルファイルシステムに関して付与されています。

この例の出力を次に示します。

$ zfs allow pool/fred
---- Permissions on pool/fred ----------------------------------------
Permission sets:
        @eng create,destroy,snapshot,mount,clone,promote,rename
        @simple create,mount
Create time permissions:
        @eng,mountpoint
Local permissions:
        user tom @eng
        user joe create,destroy,mount
Local+Descendent permissions:
        user fred @basic,share,rename
        user barney @basic
        group staff @basic
---- Permissions on pool ---------------------------------------------
Permission sets:
        @simple create,destroy,mount
Local permissions:
        group staff @simple