ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 の管理: ZFS ファイルシステム Oracle Solaris 11.1 Information Library (日本語) |
1. Oracle Solaris ZFS ファイルシステム (概要)
3. Oracle Solaris ZFS ストレージプールの管理
5. Oracle Solaris ZFS ファイルシステムの管理
6. Oracle Solaris ZFS のスナップショットとクローンの操作
7. ACL および属性を使用した Oracle Solaris ZFS ファイルの保護
9. Oracle Solaris ZFS の高度なトピック
10. Oracle Solaris ZFS のトラブルシューティングとプールの回復
12. 推奨の Oracle Solaris ZFS プラクティス
zfs allow コマンドを使用して、ZFS ファイルシステムに対するアクセス権を root 以外のユーザーに次の方法で委任できます。
個別のアクセス権をユーザー、グループ、または全員に委任できます。
個別のアクセス権の集まりを「アクセス権セット」としてユーザー、グループ、または全員に委任できます。
アクセス権は、現在のファイルシステムだけにローカルで委任するか、現在のファイルシステムのすべての子孫に委任できます。
次の表では、委任できる操作と、委任された操作の実行に必要な依存するアクセス権について説明します。
|
次の一連のアクセス権を委任できますが、アクセス、読み取り、および変更のアクセス権に限定されることがあります。
groupquota
groupused
key
keychange
userprop
userquota
userused
また、次の ZFS プロパティーの管理をルート以外のユーザーに委任できます。
aclinherit
aclmode
atime
canmount
casesensitivity
checksum
compression
copies
dedup
devices
encryption
exec
keysource
logbias
mountpoint
nbmand
normalization
primarycache
quota
readonly
recordsize
refquota
refreservation
reservation
rstchown
secondarycache
setuid
shadow
share.nfs
share.smb
snapdir
sync
utf8only
version
volblocksize
volsize
vscan
xattr
zoned
これらのプロパティーの一部は、データセットの作成時にのみ設定できます。これらのプロパティーについては、「ZFS のプロパティーの紹介」を参照してください。
zfs allow -[ldugecs] everyone|user|group[,...] perm|@setname,...] filesystem| volume
次の zfs allow 構文 (太字) は、アクセス権の委任先を示しています。
zfs allow [-uge]|user|group|everyone [,...] filesystem | volume
複数のエンティティーをコンマ区切りのリストとして指定できます。-uge オプションが指定されていない場合、引数はキーワード everyone、ユーザー名、最後にグループ名という優先順位で解釈されます。「everyone」という名前のユーザーまたはグループを指定するには、-u オプションまたは -g オプションを使用します。ユーザーと同じ名前のグループを指定するには、-g オプションを使用します。-c オプションは作成時のアクセス権を委任します。
次の zfs allow 構文 (太字) は、アクセス権およびアクセス権セットの指定方法を示しています。
zfs allow [-s] ... perm|@setname [,...] filesystem | volume
複数のアクセス権をコンマ区切りのリストとして指定できます。アクセス権の名前は、ZFS のサブコマンドおよびプロパティーと同じです。詳細は、前のセクションを参照してください。
アクセス権を「アクセス権セット」にまとめ、-s オプションで指定できます。アクセス権セットは、指定のファイルシステムとその子孫に対してほかの zfs allow コマンドで使用できます。アクセス権セットは動的に評価されるため、セットに加えられた変更はすぐに更新されます。アクセス権セットは ZFS ファイルシステムと同じ命名要件に従いますが、名前はアットマーク記号 (@) で始まり、64 文字以下の長さでなければなりません。
次の zfs allow 構文 (太字) は、アクセス権の委任方法を示しています。
zfs allow [-ld] ... ... filesystem | volume
-l オプションは、アクセス権が指定のファイルシステムだけに許可されることを示します。-d オプションも指定されている場合を除き、子孫には許可されません。-d オプションは、アクセス権が子孫のファイルシステムだけに許可されることを示します。-l オプションも指定されている場合を除き、このファイルシステムには許可されません。どちらのオプションも指定されていない場合は、ファイルシステムまたはボリュームおよびそのすべての子孫にアクセス権が許可されます。
以前に委任したアクセス権を zfs unallow コマンドで削除できます。
たとえば、create、destroy、mount、および snapshot アクセス権を次のように委任したとします。
# zfs allow cindy create,destroy,mount,snapshot tank/home/cindy # zfs allow tank/home/cindy ---- Permissions on tank/home/cindy ---------------------------------- Local+Descendent permissions: user cindy create,destroy,mount,snapshot
これらのアクセス権を削除するには、次の構文を使用します。
# zfs unallow cindy tank/home/cindy # zfs allow tank/home/cindy