Délégation d'autorisations ZFS
Vous pouvez utiliser la commande zfs allow pour déléguer les autorisations sur les systèmes de fichiers ZFS vers des utilisateurs non root en utilisant l'une des méthodes suivantes :
-
Vous pouvez déléguer des autorisations individuelles à un utilisateur, à un groupe, voire à tous les utilisateurs.
-
Vous pouvez déléguer des groupes d'autorisations individuelles sous forme de jeu d'autorisations à un utilisateur, à un groupe, voire à tous les utilisateurs.
-
Vous pouvez déléguer des autorisations localement, soit uniquement au système de fichiers actuel, soit à l'ensemble de ses descendants.
Le tableau suivant décrit les opérations pouvant être déléguées et toute autorisation dépendante requise pour réaliser ces opérations déléguées.
|
|
|
|
allow
|
Autorisation d'accorder des autorisations qui vous ont été octroyées à un autre utilisateur.
|
Nécessité de disposer de l'autorisation en cours d'octroi.
|
|
clone
|
Autorisation de cloner tout instantané du jeu de données.
|
Nécessité de disposer également des autorisations mount et promote sur le système de fichiers d'origine.
|
|
créer
|
Autorisation de créer des jeux de données descendants.
|
Nécessité de disposer de l'autorisation mount.
|
|
destroy
|
Autorisation de détruire un jeu de données.
|
Nécessité de disposer de l'autorisation mount.
|
|
diff
|
Autorisation d'identifier les chemins d'accès à l'intérieur d'un jeu de données.
|
Les utilisateurs non root ont besoin de cette autorisation pour utiliser la commande zfs diff.
|
|
hold
|
Autorisation de conservation d'un instantané.
|
|
|
mount
|
Autorisation de monter et démonter un système de fichiers, et de créer et détruire les liens vers des périphériques de volume.
|
|
|
promouvoir
|
Autorisation de promouvoir le clonage d'un jeu de données.
|
Nécessité de disposer également des autorisations mount et promote sur le système de fichiers d'origine.
|
|
recevoir
|
Autorisation de créer des systèmes de fichiers descendants à l'aide de la commande zfs receive.
|
Nécessité de disposer également des autorisations mount et create.
|
|
version
|
Autorisation de libérer un instantané conservé, ce qui peut détruire l'instantané.
|
|
|
renommer
|
Autorisation de renommer un jeu de données.
|
Nécessité de disposer également des autorisations create et mount sur le nouveau parent.
|
|
rollback
|
Autorisation de restaurer un instantané.
|
|
|
send
|
Autorisation d'envoyer un flux d'instantané.
|
|
|
share
|
Autorisation de partager et de départager un système de fichiers
|
share et share.nfs sont tous les deux nécessaires pour créer un partage NFS.
share et share.smb sont tous les deux nécessaires pour créer un partage SMB.
|
|
snapshot
|
Autorisation de créer un instantané d'un jeu de données.
|
|
|
Vous pouvez déléguer le jeu d'autorisations suivant mais une autorisation peut être limitée à l'accès, à la lecture ou à la modification :
-
groupquota
-
groupused
-
key
-
keychange
-
userprop
-
userquota
-
userused
Vous pouvez en outre déléguer l'administration des propriétés ZFS suivantes à des utilisateurs non root :
-
aclinherit
-
aclmode
-
atime
-
canmount
-
casesensitivity
-
checksum
-
compression
-
copies
-
dedup
-
defaultgroupquota
-
defaultuserquota
-
devices
-
encryption
-
exec
-
keysource
-
logbias
-
mountpoint
-
nbmand
-
normalization
-
primarycache
-
quota
-
readonly
-
recordsize
-
refquota
-
refreservation
-
reservation
-
rstchown
-
secondarycache
-
setuid
-
shadow
-
share.nfs
-
share.smb
-
snapdir
-
sync
-
utf8only
-
version
-
volblocksize
-
volsize
-
vscan
-
xattr
-
zoned
Certaines de ces propriétés ne peuvent être définies qu'à la création d'un jeu de données. Pour une description de ces propriétés, reportez-vous à la section Présentation des propriétés ZFS.