Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
![]() |
Guía de administración de Oracle Solaris ZFS Oracle Solaris 10 1/13 Information Library (Español) |
1. Sistema de archivos ZFS de Oracle Solaris (introducción)
2. Procedimientos iniciales con Oracle Solaris ZFS
3. Administración de agrupaciones de almacenamiento de Oracle Solaris ZFS
4. Instalación e inicio de un sistema de archivos raíz ZFS Oracle Solaris
5. Administración de sistemas de archivos ZFS de Oracle Solaris
6. Uso de clones e instantáneas de Oracle Solaris ZFS
7. Uso de listas de control de acceso y atributos para proteger archivos Oracle Solaris ZFS
8. Administración delegada de ZFS Oracle Solaris
Delegación de permisos de ZFS (zfs allow)
Eliminación de permisos delegados de ZFS (zfs unallow)
Delegación de permisos ZFS (ejemplos)
Visualización de permisos delegados de ZFS
Eliminación de permisos delegados de ZFS (ejemplos)
9. Temas avanzados de Oracle Solaris ZFS
10. Recuperación de agrupaciones y solución de problemas de Oracle Solaris ZFS
11. Prácticas de ZFS recomendadas por Oracle Solaris
La administración delegada de ZFS permite distribuir permisos más concretos a determinados usuarios, grupos o a todo el mundo. Se permiten dos tipos de permisos delegados:
Se pueden delegar permisos concretos a determinadas personas, por ejemplo create, destroy, mount, snapshot, etcétera.
Se pueden definir grupos de permisos denominados conjuntos de permisos. Un conjunto de permisos se puede actualizar posteriormente y todos los usuarios de dicho conjunto adquieren ese cambio de forma automática. Los conjuntos de permisos comienzan con el carácter @ y tienen un límite de 64 caracteres. Después del símbolo @, los demás caracteres del nombre del conjunto están sujetos a las mismas restricciones que los nombres de sistemas de archivos ZFS normales.
La administración delegada de ZFS proporciona funciones parecidas al modelo de seguridad RBAC. La delegación de ZFS aporta las ventajas siguientes en la administración de agrupaciones de almacenamiento y sistemas de archivos ZFS:
Si se migra la agrupación, se mantienen los permisos en la agrupación de almacenamiento ZFS.
Proporciona herencia dinámica para poder controlar cómo se propagan los permisos por los sistemas de archivos.
Se puede configurar para que sólo el creador de un sistema de archivos pueda destruir el sistema de archivos.
Se pueden delegar permisos en determinados sistemas de archivos. Los sistemas de archivos creados pueden designar permisos automáticamente.
Proporciona administración NFS simple. Por ejemplo, un usuario que cuenta con permisos explícitos puede crear una instantánea por NFS en el correspondiente directorio .zfs/snapshot.
A la hora de distribuir tareas de ZFS, plantéese la posibilidad de utilizar la administración delegada. Para obtener información sobre el uso de RBAC con el fin de llevar a cabo tareas generales de administración de Oracle Solaris, consulte la Parte III, Roles, Rights Profiles, and Privileges de System Administration Guide: Security Services.
Puede controlar las funciones de administración delegada mediante la propiedad delegation de la agrupación. Por ejemplo:
# zpool get delegation users NAME PROPERTY VALUE SOURCE users delegation on default # zpool set delegation=off users # zpool get delegation users NAME PROPERTY VALUE SOURCE users delegation off local
De forma predeterminada se activa la propiedad delegation.