Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
![]() |
Guia de administração do Oracle Solaris ZFS Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
1. Sistema de arquivos do Oracle Solaris ZFS (introdução)
2. Introdução ao ZFS do Oracle Solaris
3. Gerenciando pools de armazenamento do Oracle Solaris ZFS
4. Instalando e inicializando um sistema de arquivos raiz do Oracle Solaris ZFS
5. Gerenciando sistemas de arquivos ZFS do Oracle Solaris
6. Trabalhando com instantâneos e clones do Oracle Solaris ZFS
7. Uso de ACLs e atributos para proteger arquivos do Oracle Solaris ZFS
8. Administração delegada do ZFS do Oracle Solaris
Visão geral da administração delegada de ZFS
Desativando permissões delegadas do ZFS
Delegando permissões do ZFS (Exemplos)
Exibindo permissões delegadas do ZFS (Exemplos)
Removendo permissões delegadas ZFS (exemplos)
9. Tópicos avançados do Oracle Solaris ZFS
10. Solução de problemas e recuperação de pools do Oracle Solaris ZFS
11. Práticas Recomendadas do Oracle Solaris ZFS
É possível utilizar o comando zfs allow para delegar permissões nos sistemas de arquivos do ZFS a usuários não raiz das seguintes formas:
As permissões individuais podem ser delegadas a um usuário, grupo ou a todos.
Os grupos de permissões individuais podem ser delegados como um conjunto de permissões a um usuário, grupo ou a todos.
É possível delegar permissões localmente somente para o sistema de arquivos atual ou para todos os descendentes do sistema de arquivos atual.
A tabela abaixo descreve as operações que podem ser delegadas e as permissões dependentes requeridas para realizar as operações delegadas.
|
É possível delegar os conjuntos de permissões a seguir, mas a permissão pode estar limitada para a permissão de acesso, leitura ou alteração:
groupquota
groupused
userprop
userquota
userused
Além disso, é possível delegar as seguintes administrações das propriedades ZFS aos usuários não raiz:
aclinherit
aclmode
atime
canmount
casesensitivity
soma de verificação
compression
copies
devices
exec
logbias
mountpoint
nbmand
normalization
primarycache
quota
readonly
recordsize
refquota
refreservation
reservation
rstchown
secondarycache
setuid
sharenfs
sharesmb
snapdir
sync
utf8only
version
volblocksize
volsize
vscan
xattr
zoned
Algumas destas propriedades podem ser definidas somente durante a criação do conjunto de dados. Para obter uma descrição destas propriedades, consulte Introduzindo as propriedades do ZFS.
A sintaxe zfs allow é a seguinte:
zfs allow -[ldugecs] everyone|user|group[,...] perm|@setname,...] filesystem| volume
A sintaxe de zfs allow abaixo (em negrito) identifica a quem as permissões são delegadas:
zfs allow [-uge]|user|group|everyone [,...] filesystem | volume
Podem ser especificadas várias entidades em uma lista separada por vírgulas. Se não for especificada nenhuma opção -uge , o argumento é interpretado preferencialmente como a palavra-chave everyone, a seguir, como um nome de usuário e, por último, como um nome de grupo. Para especificar um usuário ou grupo denominado “everyone”, use a opção -u ou -g. Para especificar um grupo com o mesmo nome de um usuário, use a opção -g. A opção -c delega permissões do tempo de criação.
A sintaxe de zfs allow abaixo (em negrito) identifica como as permissões e os conjuntos de permissões são especificados:
zfs allow [-s] ... perm|@setname [,...] filesystem | volume
Podem ser especificadas várias permissões em uma lista separada por vírgulas. Os nomes das permissões são os mesmo dos subcomandos e propriedades do ZFS. Para obter mais informações, consulte a seção anterior.
As permissões podem ser reunidas em conjuntos de permissões e são definidas pela opção -s. Os conjuntos de permissões podem ser usados por outros comandos zfs allow no sistema de arquivos especificado e seus descendentes. Os conjuntos de permissões são avaliados dinamicamente, de modo que as alterações no conjunto são atualizadas imediatamente. Os conjuntos de permissões seguem as mesmas convenções de identificação dos sistemas de arquivos ZFS, mas o nome deve começar com o sinal de arroba (@) e não pode ter mais de 64 caracteres em comprimento.
A sintaxe de zfs allow abaixo (em negrito) identifica como as permissões são delegadas:
zfs allow [-ld] ... ... filesystem | volume
A opção -1 indica que a permissão é concedida ao sistema de arquivos especificado e não a seus descendentes, a menos que a opção -d também seja especificada. A opção -d indica que a permissão é concedida aos sistemas de arquivos descendentes e não a este sistema de arquivos, a menos que a opção -1 também seja especificada. Se nenhuma das opções forem especificadas, então as permissões são concedidas para o sistema de arquivos ou volume e a todos os seus descendentes.
É possível remover as permissões delegadas anteriormente com o comando zfs unallow.
Por exemplo, suponha que você delegou as permissões create, destroy, mount e snapshot como a seguir:
# zfs allow cindy create,destroy,mount,snapshot tank/home/cindy # zfs allow tank/home/cindy ---- Permissions on tank/home/cindy ---------------------------------- Local+Descendent permissions: user cindy create,destroy,mount,snapshot
Para remover estas permissões, é necessário utilizar a sintaxe a seguir:
# zfs unallow cindy tank/home/cindy # zfs allow tank/home/cindy