Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
![]() |
Guia de administração do Oracle Solaris ZFS Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
1. Sistema de arquivos do Oracle Solaris ZFS (introdução)
2. Introdução ao ZFS do Oracle Solaris
3. Gerenciando pools de armazenamento do Oracle Solaris ZFS
4. Instalando e inicializando um sistema de arquivos raiz do Oracle Solaris ZFS
5. Gerenciando sistemas de arquivos ZFS do Oracle Solaris
6. Trabalhando com instantâneos e clones do Oracle Solaris ZFS
7. Uso de ACLs e atributos para proteger arquivos do Oracle Solaris ZFS
8. Administração delegada do ZFS do Oracle Solaris
Visão geral da administração delegada de ZFS
Desativando permissões delegadas do ZFS
Delegação de permissões do ZFS (zfs allow)
Removendo as permissões delegadas do ZFS (zfs unallow)
Delegando permissões do ZFS (Exemplos)
Removendo permissões delegadas ZFS (exemplos)
9. Tópicos avançados do Oracle Solaris ZFS
10. Solução de problemas e recuperação de pools do Oracle Solaris ZFS
11. Práticas Recomendadas do Oracle Solaris ZFS
Você pode usar o comando seguinte para exibir permissões:
# zfs allow dataset
Este comando exibe permissões que são definidas ou concedidas no conjunto de dados específico. A saída contém os seguintes componentes:
Conjuntos de permissões
Permissões individuais ou permissões do tempo de criação
Conjunto de dados local
Conjuntos de dados locais e descendentes
Conjuntos de dados descendentes somente
Exemplo 8-6 Exibindo permissões básicas de administração delegada
A saída a seguir indica que o usuário cindy possui permissões de instantâneo create, destroy, mount no sistema de arquivos tank/cindy.
# zfs allow tank/cindy ------------------------------------------------------------- Local+Descendent permissions on (tank/cindy) user cindy create,destroy,mount,snapshot
Exemplo 8-7 Exibindo permissões complexas de administração delegada
A saída deste exemplo indica as seguintes permissões nos sistemas de arquivos pool/fred e pool.
Para o sistema de arquivos pool/fred:
São definidas dois conjuntos de permissões:
@eng (create, destroy , snapshot, mount, clone , promote, rename)
@simple (create, mount )
As permissões do tempo da criação são definidas para o conjunto de permissões @eng e a propriedade mountpoint. Tempo de criação significa que depois da criação do sistema de arquivos, o conjunto de permissões @eng e a permissão para definir a propriedade mountpoint são delegados.
Ao usuário tom, é delegado o conjunto de permissões @eng, e ao usuário joe são concedidas as permissões create, destroy e mount para sistemas de arquivos locais.
Ao usuário fred, é delegado o conjunto de permissões @basic, e as permissões share e rename para os sistemas de arquivos locais e descendentes.
Ao usuário barney e ao grupo staff, é delegado o conjunto de permissões @basic apenas para os sistemas de arquivos descendentes.
Para o sistema de arquivos pool:
Está definido o conjunto de permissões @simple (create, destroy, mount).
Ao grupo staff é concedido o conjunto de permissões @simple no sistema de arquivos local.
Eis a saída deste exemplo:
$ zfs allow pool/fred ---- Permissions on pool/fred ---------------------------------------- Permission sets: @eng create,destroy,snapshot,mount,clone,promote,rename @simple create,mount Create time permissions: @eng,mountpoint Local permissions: user tom @eng user joe create,destroy,mount Local+Descendent permissions: user fred @basic,share,rename user barney @basic group staff @basic ---- Permissions on pool --------------------------------------------- Permission sets: @simple create,destroy,mount Local permissions: group staff @simple