Gestión de sistemas de archivos ZFS en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Diciembre de 2014
 
 

Delegación de permisos de ZFS

Utilice el comando zfs allow para delegar permisos en sistemas de archivos ZFS a usuarios que no sean root de las maneras siguientes:

  • Los permisos individuales se pueden delegar a un grupo, un usuario o a todo el mundo.

  • Los grupos de permisos individuales se pueden delegar como conjunto de permisos a un grupo, un usuario o a todo el mundo.

  • Los permisos se pueden delegar localmente solo al sistema de archivos actual o a todos los descendientes de dicho sistema de archivos.

En la tabla siguiente figuran las operaciones que se pueden delegar y los permisos dependientes que se necesitan para efectuar las operaciones delegadas.

Permiso (subcomando)
Descripción
Dependencias
allow
Permiso para delegar a otro usuario los permisos que tiene uno mismo.
También debe tener el permiso que se está concediendo.
clone
Permiso para clonar cualquier instantánea del conjunto de datos.
También se debe disponer de los permisos create y mount en el sistema de archivos original.
create
Permiso para crear conjuntos de archivos descendientes.
También se debe disponer del permiso mount.
destroy
Permiso para destruir un conjunto de datos.
También se debe disponer del permiso mount.
diff
Permiso para identificar rutas en un conjunto de datos.
Los usuarios que no son root necesitan este permiso para utilizar el comando zfs diff.
hold
Permiso para retener una instantánea.
mount
Permiso para montar y desmontar un sistema de archivos, así como para crear y destruir enlaces de dispositivos de volumen.
promote
Permiso para promover un clon a un conjunto de datos.
También se debe disponer de los permisos mount y promote en el sistema de archivos original.
receive
Permiso para crear sistemas de archivos descendientes mediante el comando zfs receive.
También se debe disponer de los permisos mount y create.
release
Permiso para liberar la retención de una instantánea, lo que puede destruir la instantánea.
rename
Permiso para cambiar el nombre a un conjunto de datos.
También se debe disponer de los permisos create y mount en el nuevo elemento principal.
rollback
Permiso para revertir una instantánea.
send
Permiso para enviar un flujo de instantáneas.
share
Permiso para compartir y anular la compartición de un sistema de archivos.
Se debe disponer de share y share.nfs para crear un recurso compartido NFS.
Se debe disponer de share y share.smb para crear un recurso compartido SMB.
snapshot
Permiso para crear una instantánea de un conjunto de datos.

Puede delegar el siguiente conjunto de permisos, pero un permiso puede estar limitado a acceso, lectura o cambio:

  • groupquota

  • groupused

  • key

  • keychange

  • userprop

  • userquota

  • userused

Además, puede delegar la administración de las siguientes propiedades de ZFS a usuarios que no sean root:

  • aclinherit

  • aclmode

  • atime

  • canmount

  • casesensitivity

  • checksum

  • compression

  • copies

  • dedup

  • defaultgroupquota

  • defaultuserquota

  • devices

  • encryption

  • exec

  • keysource

  • logbias

  • mountpoint

  • nbmand

  • normalization

  • primarycache

  • quota

  • readonly

  • recordsize

  • refquota

  • refreservation

  • reservation

  • rstchown

  • secondarycache

  • setuid

  • shadow

  • share.nfs

  • share.smb

  • snapdir

  • sync

  • utf8only

  • version

  • volblocksize

  • volsize

  • vscan

  • xattr

  • zoned

Algunas de estas propiedades solo se pueden establecer al crear el conjunto de datos. Para obtener una descripción de estas propiedades, consulte Introducción a las propiedades ZFS.