탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 관리: ZFS 파일 시스템 Oracle Solaris 11.1 Information Library (한국어) |
1. Oracle Solaris ZFS 파일 시스템(소개)
3. Oracle Solaris ZFS 저장소 풀 관리
5. Oracle Solaris ZFS 파일 시스템 관리
6. Oracle Solaris ZFS 스냅샷 및 복제 작업
7. ACL 및 속성을 사용하여 Oracle Solaris ZFS 파일 보호
ZFS 위임 관리를 통해 특정 사용자, 그룹 또는 모두에게 세분화된 권한을 분산할 수 있습니다. 두 가지 유형의 위임 권한이 지원됩니다.
create, destroy, mount, snapshot 등의 개별 권한을 명시적으로 위임할 수 있습니다.
권한 세트라는 권한 그룹을 정의할 수 있습니다. 나중에 권한 세트를 업데이트할 수 있으며 세트의 모든 소비자에게 변경 사항이 자동으로 전달됩니다. 권한 세트는 @ 기호로 시작하며 64자로 제한됩니다. 세트 이름에서 @ 기호 뒤에 나오는 나머지 문자에 대해서는 일반적인 ZFS 파일 시스템 이름과 동일한 제한 사항이 적용됩니다.
ZFS 위임 관리는 RBAC 보안 모델과 유사한 기능을 제공합니다. ZFS 위임은 ZFS 저장소 풀 및 파일 시스템을 관리하는 데 있어 다음과 같은 이점을 제공합니다.
권한은 풀이 마이그레이션될 때마다 ZFS 저장소 풀을 따릅니다.
파일 시스템을 통한 권한 전파 방식을 제어할 수 있는 동적 상속을 제공합니다.
파일 시스템 작성자만 파일 시스템을 삭제할 수 있도록 구성할 수 있습니다.
특정 파일 시스템에 권한을 위임할 수 있습니다. 새로 만들어진 파일 시스템은 자동으로 권한을 선택할 수 있습니다.
NFS 관리를 간소화합니다. 예를 들어, 명시적 권한이 있는 사용자는 NFS를 통해 적합한 .zfs/snapshot 디렉토리에 스냅샷을 만들 수 있습니다.
ZFS 작업을 분산할 때 위임 관리를 사용하는 것이 좋습니다. RBAC를 사용한 일반적인 Oracle Solaris 관리 작업 관리에 대한 자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 제III부, 역할, 권한 프로파일 및 권한을 참조하십시오.
풀의 delegation 등록 정보를 사용하여 위임 관리 기능을 제어합니다. 예를 들면 다음과 같습니다.
# zpool get delegation users NAME PROPERTY VALUE SOURCE users delegation on default # zpool set delegation=off users # zpool get delegation users NAME PROPERTY VALUE SOURCE users delegation off local
기본적으로 delegation 등록 정보는 사용으로 설정됩니다.