可以使用以下命令来显示权限:
# zfs allow dataset
此命令显示针对指定数据集设置或授予的权限。输出包含以下组成部分:
权限集
各个权限或创建时权限
本地数据集
本地和后代数据集
仅后代数据集
以下输出表示用户 cindy 在 tank/cindy 文件系统上具有 create、destroy、mount 和 snapshot 权限。
# zfs allow tank/cindy ------------------------------------------------------------- Local+Descendent permissions on (tank/cindy) user cindy create,destroy,mount,snapshot示例 8-7 显示复杂委托管理权限
此示例中的输出表示针对 pool/fred 和 pool 文件系统的以下权限。
对于 pool/fred 文件系统:
定义了两个权限集:
@eng(create、destroy、snapshot、mount、clone、promote 和 rename)
@simple(create 和 mount)
为 @eng 权限集和 mountpoint 属性设置了创建时权限。“创建时”意味着在文件系统创建后,便授予 @eng 权限集和设置 mountpoint 属性的权限。
向用户 tom 授予了对本地文件系统的 @eng 权限集,向用户 joe 授予了对本地文件系统的 create、destroy 和 mount 权限。
向用户 fred 授予了对本地和后代文件系统的 @basic 权限集,以及 share 和 rename 权限。
向用户 barney 和 staff 组授予了仅针对后代文件系统的 @basic 权限集。
对于 pool 文件系统:
定义了权限集 @simple(创建、销毁、挂载)。
向组 staff 授予了对本地文件系统的 @simple 权限集。
下面是此示例的输出:
$ zfs allow pool/fred ---- Permissions on pool/fred ---------------------------------------- Permission sets: @eng create,destroy,snapshot,mount,clone,promote,rename @simple create,mount Create time permissions: @eng,mountpoint Local permissions: user tom @eng user joe create,destroy,mount Local+Descendent permissions: user fred @basic,share,rename user barney @basic group staff @basic ---- Permissions on pool --------------------------------------------- Permission sets: @simple create,destroy,mount Local permissions: group staff @simple