Vous pouvez utiliser la commande suivante pour afficher les droits:
# zfs allow dataset
Cette commande affiche les autorisations définies ou accordées au jeu de données spécifié. La sortie contient les composants suivants :
Jeux d'autorisations
Autorisations individuelles ou autorisations à la création
Jeu de données local
Jeux de données locaux et descendants
Jeux de données descendants uniquement
La sortie suivante indique que l'utilisateur cindy dispose des autorisations d'instantané create, destroy, mount sur le système de fichiers tank/cindy.
# zfs allow tank/cindy ------------------------------------------------------------- Local+Descendent permissions on (tank/cindy) user cindy create,destroy,mount,snapshotExemple 8-7 Affichage des autorisations d'administration déléguée complexes
La sortie de cet exemple indique les autorisations suivantes sur les systèmes de fichiers pool/fred et pool.
Pour le système de fichiers pool/fred :
Deux jeux d'autorisations sont définis :
@eng (créer, détruire, instantané, montage, clone, promouvoir, renommer)
@simple (créer, monter)
Les autorisations à la création sont définies pour le jeu d'autorisations @eng et la propriété mountpoint. "A la création" signifie qu'une fois qu'un jeu de systèmes de fichiers est créé, le jeu d'autorisations @eng et l'autorisation de définir la propriété mountpoint sont déléguées.
Le jeu d'autorisations @eng est délégué à l'utilisateur tom, et les autorisations create, destroy et mount pour les systèmes de fichiers locaux sont déléguées à l'utilisateur joe.
Le jeu d'autorisations @basic ainsi que les autorisations share et rename pour les systèmes de fichiers locaux et descendants sont délégués à l'utilisateur fred.
Le jeu d'autorisations @basic pour les systèmes de fichiers descendants uniquement est délégué à l'utilisateur barney et au groupe staff.
Pour le système de fichiers pool :
Le jeu d'autorisations @simple (create, destroy, mount) est défini.
Le jeu d'autorisations sur le système de fichiers local @simple est accordé au groupe staff.
La sortie de cet exemple est la suivante :
$ zfs allow pool/fred ---- Permissions on pool/fred ---------------------------------------- Permission sets: @eng create,destroy,snapshot,mount,clone,promote,rename @simple create,mount Create time permissions: @eng,mountpoint Local permissions: user tom @eng user joe create,destroy,mount Local+Descendent permissions: user fred @basic,share,rename user barney @basic group staff @basic ---- Permissions on pool --------------------------------------------- Permission sets: @simple create,destroy,mount Local permissions: group staff @simple