可以使用 zfs allow 命令通过以下方式将对 ZFS 文件系统的权限委托给非 root 用户:
可将单个权限授予用户、组或每个人。
可将多个权限构成的组作为权限集授予用户、组或每个人。
可以仅局部地委托对当前文件系统的权限,也可以委托对当前文件系统的所有后代的权限。
下表介绍了可以委托的操作以及执行委托操作所需要的所有相关权限。
|
您可以授予下面的一组权限,但权限可能只限于访问、读取或更改权限:
groupquota
groupused
key
keychange
userprop
userquota
userused
此外,还可向非 root 用户委托以下 ZFS 属性的管理:
aclinherit
aclmode
atime
canmount
casesensitivity
checksum
compression
copies
dedup
defaultgroupquota
defaultuserquota
devices
encryption
exec
keysource
logbias
mountpoint
nbmand
normalization
primarycache
quota
readonly
recordsize
refquota
refreservation
reservation
rstchown
secondarycache
setuid
shadow
share.nfs
share.smb
snapdir
sync
utf8only
version
volblocksize
volsize
vscan
xattr
zoned
其中有些属性只能在创建数据集时设置。有关这些属性的说明,请参见介绍 ZFS 属性。