Delegación de permisos de ZFS
Utilice el comando zfs allow para delegar permisos en sistemas de archivos ZFS a usuarios que no sean root de las maneras siguientes:
-
Los permisos individuales se pueden delegar a un grupo, un usuario o a todo el mundo.
-
Los grupos de permisos individuales se pueden delegar como conjunto de permisos a un grupo, un usuario o a todo el mundo.
-
Los permisos se pueden delegar localmente solo al sistema de archivos actual o a todos los descendientes de dicho sistema de archivos.
En la tabla siguiente figuran las operaciones que se pueden delegar y los permisos dependientes que se necesitan para efectuar las operaciones delegadas.
|
|
|
|
allow
|
Permiso para delegar a otro usuario los permisos que tiene uno mismo.
|
También debe tener el permiso que se está concediendo.
|
|
clone
|
Permiso para clonar cualquier instantánea del conjunto de datos.
|
También se debe disponer de los permisos create y mount en el sistema de archivos original.
|
|
create
|
Permiso para crear conjuntos de archivos descendientes.
|
También se debe disponer del permiso mount.
|
|
destroy
|
Permiso para destruir un conjunto de datos.
|
También se debe disponer del permiso mount.
|
|
diff
|
Permiso para identificar rutas en un conjunto de datos.
|
Los usuarios que no son root necesitan este permiso para utilizar el comando zfs diff.
|
|
hold
|
Permiso para retener una instantánea.
|
|
|
mount
|
Permiso para montar y desmontar un sistema de archivos, así como para crear y destruir enlaces de dispositivos de volumen.
|
|
|
promote
|
Permiso para promover un clon a un conjunto de datos.
|
También se debe disponer de los permisos mount y promote en el sistema de archivos original.
|
|
receive
|
Permiso para crear sistemas de archivos descendientes mediante el comando zfs receive.
|
También se debe disponer de los permisos mount y create.
|
|
release
|
Permiso para liberar la retención de una instantánea, lo que puede destruir la instantánea.
|
|
|
rename
|
Permiso para cambiar el nombre a un conjunto de datos.
|
También se debe disponer de los permisos create y mount en el nuevo elemento principal.
|
|
rollback
|
Permiso para revertir una instantánea.
|
|
|
send
|
Permiso para enviar un flujo de instantáneas.
|
|
|
share
|
Permiso para compartir y anular la compartición de un sistema de archivos.
|
Se debe disponer de share y share.nfs para crear un recurso compartido NFS.
Se debe disponer de share y share.smb para crear un recurso compartido SMB.
|
|
snapshot
|
Permiso para crear una instantánea de un conjunto de datos.
|
|
|
Puede delegar el siguiente conjunto de permisos, pero un permiso puede estar limitado a acceso, lectura o cambio:
-
groupquota
-
groupused
-
key
-
keychange
-
userprop
-
userquota
-
userused
Además, puede delegar la administración de las siguientes propiedades de ZFS a usuarios que no sean root:
-
aclinherit
-
aclmode
-
atime
-
canmount
-
casesensitivity
-
checksum
-
compression
-
copies
-
dedup
-
defaultgroupquota
-
defaultuserquota
-
devices
-
encryption
-
exec
-
keysource
-
logbias
-
mountpoint
-
nbmand
-
normalization
-
primarycache
-
quota
-
readonly
-
recordsize
-
refquota
-
refreservation
-
reservation
-
rstchown
-
secondarycache
-
setuid
-
shadow
-
share.nfs
-
share.smb
-
snapdir
-
sync
-
utf8only
-
version
-
volblocksize
-
volsize
-
vscan
-
xattr
-
zoned
Algunas de estas propiedades solo se pueden establecer al crear el conjunto de datos. Para obtener una descripción de estas propiedades, consulte Introducción a las propiedades ZFS.