Gestion des systèmes de fichiers ZFS dans Oracle®Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Décembre 2014
 
 

Affichage des autorisations ZFS déléguées (exemples)

Vous pouvez utiliser la commande suivante pour afficher les droits: 

# zfs allow dataset

Cette commande affiche les autorisations définies ou accordées au jeu de données spécifié. La sortie contient les composants suivants :

  • Jeux d'autorisations

  • Autorisations individuelles ou autorisations à la création

  • Jeu de données local

  • Jeux de données locaux et descendants

  • Jeux de données descendants uniquement

Exemple 8-6  Affichage des autorisations d'administration déléguées de base

La sortie suivante indique que l'utilisateur cindy dispose des autorisations d'instantané create, destroy, mount sur le système de fichiers tank/cindy.

# zfs allow tank/cindy
-------------------------------------------------------------
Local+Descendent permissions on (tank/cindy)
user cindy create,destroy,mount,snapshot
Exemple 8-7  Affichage des autorisations d'administration déléguée complexes

La sortie de cet exemple indique les autorisations suivantes sur les systèmes de fichiers pool/fred et pool.

Pour le système de fichiers pool/fred :

  • Deux jeux d'autorisations sont définis :

    • @eng (créer, détruire, instantané, montage, clone, promouvoir, renommer)

    • @simple (créer, monter)

  • Les autorisations à la création sont définies pour le jeu d'autorisations @eng et la propriété mountpoint. "A la création" signifie qu'une fois qu'un jeu de systèmes de fichiers est créé, le jeu d'autorisations @eng et l'autorisation de définir la propriété mountpoint sont déléguées.

  • Le jeu d'autorisations @eng est délégué à l'utilisateur tom, et les autorisations create, destroy et mount pour les systèmes de fichiers locaux sont déléguées à l'utilisateur joe.

  • Le jeu d'autorisations @basic ainsi que les autorisations share et rename pour les systèmes de fichiers locaux et descendants sont délégués à l'utilisateur fred.

  • Le jeu d'autorisations @basic pour les systèmes de fichiers descendants uniquement est délégué à l'utilisateur barney et au groupe staff.

Pour le système de fichiers pool :

  • Le jeu d'autorisations @simple (create, destroy, mount) est défini.

  • Le jeu d'autorisations sur le système de fichiers local @simple est accordé au groupe staff.

La sortie de cet exemple est la suivante :

$ zfs allow pool/fred
---- Permissions on pool/fred ----------------------------------------
Permission sets:
@eng create,destroy,snapshot,mount,clone,promote,rename
@simple create,mount
Create time permissions:
@eng,mountpoint
Local permissions:
user tom @eng
user joe create,destroy,mount
Local+Descendent permissions:
user fred @basic,share,rename
user barney @basic
group staff @basic
---- Permissions on pool ---------------------------------------------
Permission sets:
@simple create,destroy,mount
Local permissions:
group staff @simple
Copyright © 2006, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant