ZFS アクセス権を委任する

言語:

zfs allow コマンドを使用して、ZFS ファイルシステムに対するアクセス権を root 以外のユーザーに次の方法で委任できます。

個別のアクセス権をユーザー、グループ、または全員に委任できます。
個別のアクセス権の集まりを「アクセス権セット」としてユーザー、グループ、または全員に委任できます。
アクセス権は、現在のファイルシステムだけにローカルで委任するか、現在のファイルシステムのすべての子孫に委任できます。

次の表では、委任できる操作と、委任された操作の実行に必要な依存するアクセス権について説明します。

アクセス権 (サブコマンド)	説明	依存関係
`allow`	所有しているアクセス権を別のユーザーに付与するアクセス権。	許可しようとしているアクセス権自体を持っていることも必要です。
`clone`	データセットのスナップショットのいずれかを複製するアクセス権。	元のファイルシステムで `create` アクセス権と `mount` アクセス権を持っていることも必要です。
`create`	子孫のデータセットを作成するアクセス権。	`mount` アクセス権を持っていることも必要です。
`destroy`	データセットを破棄するアクセス権。	`mount` アクセス権を持っていることも必要です。
`diff`	データセット内のパスを識別するアクセス権。	ルート以外のユーザーが `zfs diff` コマンドを使用するには、このアクセス権が必要です。
`hold`	スナップショットを保持するアクセス権。
`mount`	ファイルシステムのマウントとアンマウント、およびボリュームのデバイスリンクの作成と破棄を行うアクセス権。
`promote`	クローンをデータセットに昇格させるアクセス権。	元のファイルシステムで `mount` アクセス権と `promote` アクセス権を持っていることも必要です。
`receive`	`zfs receive` コマンドで子孫のファイルシステムを作成するアクセス権。	`mount` アクセス権と `create` アクセス権を持っていることも必要です。
`release`	スナップショットの保持を解放するアクセス権で、スナップショットが破棄される場合があります。
`rename`	データセットの名前を変更するアクセス権。	新しい親で `create` アクセス権と `mount` アクセス権を持っていることも必要です。
`rollback`	スナップショットをロールバックするアクセス権。
`send`	スナップショットストリームを送信するアクセス権。
`share`	ファイルシステムを共有および共有解除するアクセス権。	NFS 共有を作成するには、`share` と `share.nfs` の両方を持っていることが必要です。 SMB 共有を作成するには、`share` と `share.smb` の両方を持っていることが必要です。
`snapshot`	データセットのスナップショットを作成するアクセス権。

次の一連のアクセス権を委任できますが、アクセス、読み取り、および変更のアクセス権に限定されることがあります。

groupquota
groupused
key
keychange
userprop
userquota
userused

また、次の ZFS プロパティーの管理をルート以外のユーザーに委任できます。

aclinherit
aclmode
atime
canmount
casesensitivity
checksum
compression
copies
dedup
defaultgroupquota
defaultuserquota
devices
encryption
exec
keysource
logbias
mountpoint
nbmand
normalization
primarycache
quota
readonly
recordsize
refquota
refreservation
reservation
rstchown
secondarycache
setuid
shadow
share.nfs
share.smb
snapdir
sync
utf8only
version
volblocksize
volsize
vscan
xattr
zoned

これらのプロパティーの一部は、データセットの作成時にのみ設定できます。これらのプロパティーについては、ZFS のプロパティーの概要を参照してください。