JavaScript is required to for searching.
  »  ...Oracle ZFS Storage Appliance, Release ...  »  Oracle® ZFS Storage Appliance ...  »  シェア、プロジェクト、およびスキーマ  »  「シェア」>「シェア」>「アクセス」  »  シェア - ACL の動作
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle® ZFS Storage Appliance 管理ガイド
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

Document Information

このドキュメントの使用法

 1 Oracle ZFS Storage Appliance の概要

 2 ステータス

 3 初期構成

 4 ネットワーク構成

 5 ストレージ構成

 6 Storage Area Network の構成

 7 ユーザー構成

 8 ZFSSA の設定

 9 警告の構成

 10 クラスタ構成

 11 ZFSSA サービス

 12 シェア、プロジェクト、およびスキーマ

シェアについて

ストレージプール

シェアの使用

シェアのプロパティー

シェアのスナップショット

シェアのクローン

シェアのスペース管理

シェアのスペースに関する用語

スナップショットについて

ファイルシステムとプロジェクトの設定

データの割り当て制限

データの予約

LUN をレプリケートするためのスペース管理

ユーザーとグループの設定

現在の使用状況の表示

BUI での現在の使用状況の表示

CLI での現在の使用状況の表示

ユーザーまたはグループ割り当て制限の設定

BUI を使用したユーザーまたはグループ割り当て制限の設定

CLI を使用したユーザーまたはグループ割り当て制限の設定

アイデンティティー管理

ファイルシステムの名前空間

名前空間の入れ子のマウントポイント

名前空間のマウントポイントへのプロトコルアクセス

名前空間の NFSv2 / NFSv3

名前空間の NFSv2

名前空間の SMB

名前空間の FTP / FTPS / SFTP

名前空間の HTTP / HTTPS

「シェア」>「シェア」

BUI での「シェア」>「シェア」の操作

シェアリスト

シェアの編集

使用状況統計

静的プロパティー

シェアのプロジェクトパネル

シェアの作成

CLI での「シェア」>「シェア」の操作

ナビゲーション

シェアの操作

「シェア」>「シェア」の CLI プロパティー

「シェア」>「シェア」>「一般」- BUI ページ

領域の使用

ボリュームサイズ

シンプロビジョニング済み

マウントポイント

読み取り専用

読み取り時のアクセス時間の更新

ブロック不可の必須ロック

データ複製解除

データ圧縮

チェックサム

キャッシュデバイスの使用状況

同期書き込みバイアス

データベースレコードサイズ

追加レプリケーション

ウイルススキャン

破棄の防止

所有権の変更の制限

カスタムプロパティー

「シェア」>「シェア」>「プロトコル」 - BUI ページ

シェアのプロトコル

シェアのプロトコル - NFS

シェアのプロトコル - CLI

セキュリティーモード

文字セットエンコーディング

シェア - SMB

シェア - iSCSI

シェア - HTTP

シェア - FTP

シェア - SFTP

「シェア」>「シェア」>「アクセス」

アクセス制御

シェア - ルートディレクトリアクセス

シェア - ユーザー

シェア - グループ

シェア - アクセス権

シェア - ACL の動作

モード変更時の ACL 動作

ACL 継承動作

ルートディレクトリ ACL

シェア - スナップショット

シェア - スナップショットのプロパティー

.zfs/snapshot 表示

定期スナップショットラベル

BUI を使用したスナップショットの一覧表示

BUI を使用した手動スナップショット

プロジェクトレベルのスナップショットの作成

シェア/LUN レベルのスナップショットの作成

スナップショットの名前の変更 (BUI)

スナップショットの破棄 (BUI)

スナップショットへのロールバック (BUI)

スナップショットのクローニング (BUI)

BUI を使用した定期スナップショット

CLI を使用した手動スナップショット

スナップショットの一覧表示 (CLI)

手動スナップショットの作成 (CLI)

スナップショットの名前の変更 (CLI)

スナップショットの破棄 (CLI)

スナップショットへのロールバック (CLI)

スナップショットのクローニング (CLI)

CLI を使用した依存クローンの一覧表示

CLI を使用した定期スナップショット

CLI を使用した定期スナップショットラベルの設定

プロジェクト

BUI を使用したプロジェクトの操作

プロジェクトのフィールド

プロジェクトの編集

使用状況統計

静的プロパティー

プロジェクトの作成

CLI を使用したプロジェクトの操作

ナビゲーション

プロジェクトの操作

クラスタ内のプールの選択

プロジェクトのプロパティー

プロジェクト - 一般

プロジェクト - 一般のプロパティー

プロジェクト - 領域の使用

プロジェクト - 割り当て制限

プロジェクト - 予約

プロジェクト - 継承されるプロパティー

プロジェクト - カスタムプロパティー

ファイルシステム作成のデフォルト値

LUN 作成のデフォルト値

プロジェクトのプロトコル

プロジェクトのアクセス

プロジェクトのスナップショット

プロジェクトのスナップショットのプロパティー

.zfs/snapshot 表示

定期スナップショットラベル

スキーマ

シェアのカスタムプロパティー

BUI でのスキーマの操作

BUI を使用したスキーマの構成

CLI を使用したスキーマの操作

CLI を使用したスキーマの構成

 13 レプリケーション

 14 シャドウ移行

 15 CLI のスクリプト化

 16 保守のワークフロー

 17 統合

索引

シェア - ACL の動作

ACL およびその動作については、ルートディレクトリ ACLのドキュメントを参照してください。

モード変更時の ACL 動作

chmod(2) で標準的な Unix ユーザー/グループ/その他アクセス権を使用して ACL が変更される場合、このプロパティーの設定に応じて、単純なモード変更リクエストが既存の ACL とさまざまに作用します。

Table 12-16  モード変更の値
BUI の値
CLI の値
説明
ACL を破棄
discard
ディレクトリまたはファイルのモードを表さないすべての ACL エントリが破棄されます。これはデフォルトの動作です。
モードによる ACL のマスク
mask
グループアクセス権ビットより大きくならないように、アクセス権が縮小されます。ただし、ユーザーエントリの UID がファイルまたはディレクトリの所有者と同じである場合は例外です。この場合は、所有者アクセス権ビットよりも大きくならないように ACL アクセス権が縮小されます。マスク値によって、明示的な ACL 設定操作が実行されていない場合は、モード変更時も ACL が維持されます。
ACL を変更しない
passthrough
ファイルまたはディレクトリの新しいモードを表すのに必要な ACL エントリを生成する以外に、ACL は変更されません。

ACL 継承動作

新しいファイルまたはディレクトリの作成時に、既存の ACL 設定を親ディレクトリから継承できます。このプロパティーは、この継承の動作を制御します。通常、これらのプロパティーの設定は、継承可能としてフラグがつけられている ACL エントリだけに影響を与えます。ほかのエントリは、このプロパティーの設定にかかわらず、伝播されません。ただし SMB で使用されるときは、簡単な ACL エントリはすべて継承可能です。簡単な ACL とは、従来の Unix owner/group/other エントリのことです。

Table 12-17  ACL 継承動作の値
BUI の値
CLI の値
説明
エントリを継承しない
discard
ACL のエントリは継承されません。ファイルやディレクトリは、使用されているクライアントとプロトコルに従って作成されます。
拒否エントリのみを継承する
noallow
「deny」アクセス権を指定している継承可能な ACL エントリだけが継承されます。
「ACL の書き込み」および「所有者の変更」以外のすべてを継承
restricted
ACL エントリを継承するときに「write_acl」アクセス権と「write_owner」アクセス権を削除します。ただし、それ以外の場合は、継承可能な ACL エントリを変更しません。これはデフォルトです。
すべてのエントリを継承
passthrough
継承可能な ACL エントリがすべて継承されます。通常、「passthrough」モードを使用するのは、ディレクトリツリー内のすべての「データ」ファイルが同一のモードで作成されるようにする場合です。管理者は、すべてのファイルが 0664 や 0666 などの同一モードで作成されるように ACL の継承を設定します。
指定がない場合、「実行」以外のすべてを継承
passthrough-x
「passthrough」と同様ですが、相違点は、所有者、グループ、およびすべてのユーザーの ACL エントリが、ファイル作成モードも実行ビットをリクエストしている場合のみ、実行アクセス権を継承することです。「passthrough」設定はデータファイルに対して期待どおりに機能しますが、継承された ACL にファイル作成モードの実行ビットを必要に応じて含めたい場合もあります。cc や gcc などのツールから生成される出力ファイルはその一例です。継承された ACL に実行ビットが含まれていない場合、コンパイラから出力された実行可能ファイルは、chmod(1) を使用してファイルのアクセス権を変更するまで実行できません。

SMB を使用して簡単な ACL の設定されたディレクトリにファイルを作成すると、すべての ACL エントリが継承されます。この結果、次の動作が生じます。

上記のすべての動作は、将来のリリースで変更される可能性があります。

Copyright © 2009, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ