在 Oracle® Solaris 11.2 中管理 ZFS 文件系统

退出打印视图

 
更新时间: 2014 年 12 月
 
 

授予 ZFS 权限

可以使用 zfs allow 命令通过以下方式将对 ZFS 文件系统的权限委托给非 root 用户:

  • 可将单个权限授予用户、组或每个人。

  • 可将多个权限构成的组作为权限集授予用户、组或每个人。

  • 可以仅局部地委托对当前文件系统的权限,也可以委托对当前文件系统的所有后代的权限。

下表介绍了可以委托的操作以及执行委托操作所需要的所有相关权限。

权限(子命令)
说明
相关性
allow
将您拥有的权限授予其他用户的权限。
还必须具有正在允许的权限。
clone
克隆数据集的任何快照的权限。
还必须在原始文件系统中具有 create 权限和 mount 权限。
create
创建后代数据集的权限。
还必须具有 mount 权限。
destroy
销毁数据集的权限。
还必须具有 mount 权限。
diff
在数据集内标识路径的权限。
非 root 用户需要有此权限才能使用 zfs diff 命令。
hold
保持快照的权限。
mount
挂载和卸载文件系统以及创建和销毁卷设备链路的权限。
promote
将克隆提升为数据集的权限。
还必须在原始文件系统中具有 mount 权限和 promote 权限。
receive
使用 zfs receive 命令创建后代文件系统的权限。
还必须具有 mount 权限和 create 权限。
release
释放快照保持标志(这样可能会销毁快照)的权限。
rename
重命名数据集的权限。
还必须在新父级中具有 create 权限和 mount 权限。
rollback
回滚快照的权限。
send
发送快照流的权限。
share
共享和取消共享文件系统的权限。
必须同时具有 shareshare.nfs 才能创建 NFS 共享。
必须同时具有 shareshare.smb 才能创建 SMB 共享。
snapshot
创建数据集快照的权限。

您可以授予下面的一组权限,但权限可能只限于访问、读取或更改权限:

  • groupquota

  • groupused

  • key

  • keychange

  • userprop

  • userquota

  • userused

此外,还可向非 root 用户委托以下 ZFS 属性的管理:

  • aclinherit

  • aclmode

  • atime

  • canmount

  • casesensitivity

  • checksum

  • compression

  • copies

  • dedup

  • defaultgroupquota

  • defaultuserquota

  • devices

  • encryption

  • exec

  • keysource

  • logbias

  • mountpoint

  • nbmand

  • normalization

  • primarycache

  • quota

  • readonly

  • recordsize

  • refquota

  • refreservation

  • reservation

  • rstchown

  • secondarycache

  • setuid

  • shadow

  • share.nfs

  • share.smb

  • snapdir

  • sync

  • utf8only

  • version

  • volblocksize

  • volsize

  • vscan

  • xattr

  • zoned

其中有些属性只能在创建数据集时设置。有关这些属性的说明,请参见介绍 ZFS 属性

版权所有 © 2006, 2014, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页
下一页