Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Guía de administración de Oracle Solaris ZFS Oracle Solaris 10 1/13 Information Library (Español) |
1. Sistema de archivos ZFS de Oracle Solaris (introducción)
2. Procedimientos iniciales con Oracle Solaris ZFS
3. Administración de agrupaciones de almacenamiento de Oracle Solaris ZFS
4. Instalación e inicio de un sistema de archivos raíz ZFS Oracle Solaris
5. Administración de sistemas de archivos ZFS de Oracle Solaris
6. Uso de clones e instantáneas de Oracle Solaris ZFS
7. Uso de listas de control de acceso y atributos para proteger archivos Oracle Solaris ZFS
8. Administración delegada de ZFS Oracle Solaris
Descripción general de la administración delegada de ZFS
Desactivación de permisos delegados de ZFS
Delegación de permisos de ZFS (zfs allow)
Eliminación de permisos delegados de ZFS (zfs unallow)
Delegación de permisos ZFS (ejemplos)
Eliminación de permisos delegados de ZFS (ejemplos)
9. Temas avanzados de Oracle Solaris ZFS
10. Recuperación de agrupaciones y solución de problemas de Oracle Solaris ZFS
11. Prácticas de ZFS recomendadas por Oracle Solaris
Para visualizar permisos puede utilizar el comando siguiente:
# zfs allow dataset
Este comando muestra los permisos que se establecen o permiten en el conjunto de datos especificado. La salida contiene los componentes siguientes:
Conjuntos de permisos
Permisos individuales o permisos create-time
Conjunto de datos local
Conjuntos de datos locales y descendientes
Sólo conjuntos de datos descendientes
Ejemplo 8-6 Visualización de permisos de administración delegados básicos
La siguiente salida indica que el usuario cindy tiene los permisos create, destroy, mount y snapshot en el sistema de archivos tank/cindy.
# zfs allow tank/cindy ------------------------------------------------------------- Local+Descendent permissions on (tank/cindy) user cindy create,destroy,mount,snapshot
Ejemplo 8-7 Visualización de permisos de administración delegados complejos
La salida de este ejemplo indica los permisos siguientes en los sistemas de archivos pool/fred y pool.
Para el sistema de archivos pool/fred:
Se definen dos conjuntos de permisos:
@eng (create, destroy , snapshot, mount, clone , promote, rename)
@simple (create, mount )
Los permisos create-time se establecen para el conjunto de permisos @eng y la propiedad mountpoint. Create-time significa que, tras la creación de un sistema de archivos, se delegan el conjunto de permisos @eng y el permiso para establecer la propiedad mountpoint.
Al usuario tom se le delega el conjunto de permisos @eng; al usuario joe se le conceden los permisos create, destroy y mount para sistemas de archivos locales.
Al usuario fred se le delega el conjunto de permisos @basic, así como los permisos share y rename para los sistemas de archivos locales y descendientes.
Al usuario barney y al grupo de usuarios staff se les delega el grupo de permisos @basic sólo para sistemas de archivos descendientes.
Para el sistema de archivos pool:
Se define el conjunto de permisos @simple (create, destroy, mount).
Al grupo staff se le concede el conjunto de permisos @simple en el sistema de archivos local.
A continuación se muestra el resultado de este ejemplo:
$ zfs allow pool/fred ---- Permissions on pool/fred ---------------------------------------- Permission sets: @eng create,destroy,snapshot,mount,clone,promote,rename @simple create,mount Create time permissions: @eng,mountpoint Local permissions: user tom @eng user joe create,destroy,mount Local+Descendent permissions: user fred @basic,share,rename user barney @basic group staff @basic ---- Permissions on pool --------------------------------------------- Permission sets: @simple create,destroy,mount Local permissions: group staff @simple