ZFS 권한 위임
다음 방법으로 zfs allow 명령을 사용하여 ZFS 파일 시스템의 권한을 비루트 사용자에게 위임할 수 있습니다.
-
사용자, 그룹 또는 모두에게 개별 권한을 위임할 수 있습니다.
-
사용자, 그룹 또는 모두에게 개별 권한 그룹을 권한 세트로 위임할 수 있습니다.
-
로컬로 현재 파일 시스템에만 권한을 위임할 수도 있고, 현재 파일 시스템의 모든 종속 항목에 권한을 위임할 수도 있습니다.
다음 표에서는 위임할 수 있는 작업과 위임 작업 수행에 필요한 종속 권한에 대해 설명합니다.
|
|
|
|
allow
|
본인의 권한을 다른 사용자에게 부여할 수 있는 권한입니다.
|
피허용 권한도 있어야 합니다.
|
|
clone
|
데이터 세트의 스냅샷을 복제할 수 있는 권한입니다.
|
원래 파일 시스템에 create 권한과 mount 권한도 있어야 합니다.
|
|
create
|
종속 데이터 세트를 만들 수 있는 권한입니다.
|
mount 권한도 있어야 합니다.
|
|
destroy
|
데이터 세트를 삭제할 수 있는 권한입니다.
|
mount 권한도 있어야 합니다.
|
|
diff
|
데이터 세트 내의 경로를 식별하기 위한 권한입니다.
|
비루트 사용자가 zfs diff 명령을 사용하려면 이 권한이 필요합니다.
|
|
hold
|
스냅샷을 유지하기 위한 권한입니다.
|
|
|
mount
|
파일 시스템을 마운트 및 마운트 해제하고 볼륨 장치 연결을 만들고 삭제할 수 있는 권한입니다.
|
|
|
promote
|
복제본을 데이터 세트로 승격시킬 수 있는 권한입니다.
|
원래 파일 시스템에 mount 권한과 promote 권한도 있어야 합니다.
|
|
receive
|
zfs receive 명령을 사용하여 종속 파일 시스템을 만들 수 있는 권한입니다.
|
mount 권한과 create 권한도 있어야 합니다.
|
|
release
|
스냅샷 유지를 해제하기 위한 권한입니다. 스냅샷을 삭제할 수 있습니다.
|
|
|
rename
|
데이터 세트의 이름을 바꿀 수 있는 권한입니다.
|
새 부모에 create 권한과 mount 권한도 있어야 합니다.
|
|
rollback
|
스냅샷을 롤백할 수 있는 권한입니다.
|
|
|
send
|
스냅샷 스트림을 보낼 수 있는 권한입니다.
|
|
|
share
|
파일 시스템을 공유하고 공유를 해제할 수 있는 권한입니다.
|
NFS 공유를 만들려면 share 및 share.nfs를 모두 포함해야 합니다.
SMB 공유를 만들려면 share 및 share.smb를 모두 포함해야 합니다.
|
|
snapshot
|
데이터 세트의 스냅샷을 만들 수 있는 권한입니다.
|
|
|
다음과 같은 권한 세트를 위임할 수 있지만 권한이 액세스, 읽기 또는 변경 권한으로 제한될 수 있습니다.
-
groupquota
-
groupused
-
key
-
keychange
-
userprop
-
userquota
-
userused
또한 다음과 같은 ZFS 등록 정보 관리를 비루트 사용자에게 위임할 수 있습니다.
-
aclinherit
-
aclmode
-
atime
-
canmount
-
casesensitivity
-
체크섬
-
compression
-
copies
-
dedup
-
defaultgroupquota
-
defaultuserquota
-
devices
-
encryption
-
exec
-
keysource
-
logbias
-
mountpoint
-
nbmand
-
normalization
-
primarycache
-
quota
-
readonly
-
recordsize
-
refquota
-
refreservation
-
reservation
-
rstchown
-
secondarycache
-
setuid
-
shadow
-
share.nfs
-
share.smb
-
snapdir
-
sync
-
utf8only
-
version
-
volblocksize
-
volsize
-
vscan
-
xattr
-
zoned
이러한 등록 정보 중 일부는 데이터 세트를 만들 때만 설정할 수 있습니다. 이러한 등록 정보에 대한 자세한 내용은 ZFS 등록 정보 소개를 참조하십시오.