ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 の管理: ZFS ファイルシステム Oracle Solaris 11.1 Information Library (日本語) |
1. Oracle Solaris ZFS ファイルシステム (概要)
3. Oracle Solaris ZFS ストレージプールの管理
5. Oracle Solaris ZFS ファイルシステムの管理
6. Oracle Solaris ZFS のスナップショットとクローンの操作
7. ACL および属性を使用した Oracle Solaris ZFS ファイルの保護
ZFS 委任アクセス権を削除する (zfs unallow)
9. Oracle Solaris ZFS の高度なトピック
10. Oracle Solaris ZFS のトラブルシューティングとプールの回復
12. 推奨の Oracle Solaris ZFS プラクティス
zfs unallow コマンドを使用して、委任したアクセス権を削除できます。たとえば、ユーザー cindy は tank/cindy ファイルシステムに対して create、destroy、mount、および snapshot のアクセス権を持っています。
# zfs allow cindy create,destroy,mount,snapshot tank/home/cindy # zfs allow tank/home/cindy ---- Permissions on tank/home/cindy ---------------------------------- Local+Descendent permissions: user cindy create,destroy,mount,snapshot
次の zfs unallow 構文では、ユーザー cindy の snapshot アクセス権が tank/home/cindy ファイルシステムから削除されます。
# zfs unallow cindy snapshot tank/home/cindy # zfs allow tank/home/cindy ---- Permissions on tank/home/cindy ---------------------------------- Local+Descendent permissions: user cindy create,destroy,mount cindy% zfs create tank/home/cindy/data cindy% zfs snapshot tank/home/cindy@today cannot create snapshot 'tank/home/cindy@today': permission denied
別の例として、ユーザー mark は tank/home/mark ファイルシステムで次のアクセス権を持っています。
# zfs allow tank/home/mark ---- Permissions on tank/home/mark ---------------------------------- Local+Descendent permissions: user mark create,destroy,mount -------------------------------------------------------------
次の zfs unallow 構文を使用すると、ユーザー mark のすべてのアクセス権が tank/home/mark ファイルシステムから削除されます。
# zfs unallow mark tank/home/mark
次の zfs unallow 構文では、tank ファイルシステムのアクセス権セットが削除されます。
# zfs allow tank ---- Permissions on tank --------------------------------------------- Permission sets: @myset clone,create,destroy,mount,promote,readonly,snapshot Create time permissions: create,destroy,mount Local+Descendent permissions: group staff create,mount # zfs unallow -s @myset tank # zfs allow tank ---- Permissions on tank --------------------------------------------- Create time permissions: create,destroy,mount Local+Descendent permissions: group staff create,mount