次のコマンドを使用して、アクセス権を表示できます。
# zfs allow dataset
このコマンドでは、指定されたデータセットに設定または許可されているアクセス権が表示されます。出力には、次のコンポーネントが含まれています。
アクセス権セット
個々のアクセス権または作成時のアクセス権
ローカルのデータセット
ローカルおよび子孫のデータセット
子孫のデータセットのみ
次の出力は、ユーザー cindy が tank/cindy ファイルシステムに対して create、destroy、mount、snapshot のアクセス権を持っていることを示しています。
# zfs allow tank/cindy ------------------------------------------------------------- Local+Descendent permissions on (tank/cindy) user cindy create,destroy,mount,snapshot使用例 8-7 複雑な委任管理アクセス権を表示する
次の例の出力は、pool/fred ファイルシステムと pool ファイルシステムに対する次のようなアクセス権を示しています。
pool/fred ファイルシステムに対しては次のとおりです。
次の 2 つのアクセス権セットが定義されています。
@eng (create, destroy , snapshot, mount, clone , promote, rename)
@simple (create, mount )
作成時のアクセス権が @eng アクセス権セットと mountpoint プロパティーに対して設定されています。作成時は、ファイルシステムセットが作成されたあとで @eng アクセス権セットと mountpoint プロパティーを設定するアクセス権が委任されることを意味します。
ユーザー tom には @eng アクセス権セット、ユーザー joe には create、destroy、および mount アクセス権が、ローカルファイルシステムに関して委任されています。
ユーザー fred には @basic アクセス権セットと share および rename アクセス権が、ローカルおよび子孫のファイルシステムに関して委任されています。
ユーザー barney と staff グループには @basic アクセス権セットが、子孫のファイルシステムに関してのみ委任されています。
pool ファイルシステムに対しては次のとおりです。
アクセス権セット @simple (create、destroy、mount) が定義されています。
グループ staff には @simple アクセス権セットが、ローカルファイルシステムに関して付与されています。
この例の出力を次に示します。
$ zfs allow pool/fred ---- Permissions on pool/fred ---------------------------------------- Permission sets: @eng create,destroy,snapshot,mount,clone,promote,rename @simple create,mount Create time permissions: @eng,mountpoint Local permissions: user tom @eng user joe create,destroy,mount Local+Descendent permissions: user fred @basic,share,rename user barney @basic group staff @basic ---- Permissions on pool --------------------------------------------- Permission sets: @simple create,destroy,mount Local permissions: group staff @simple