zfs unallow コマンドを使用して、委任したアクセス権を削除できます。たとえば、ユーザー cindy は system1/cindy ファイルシステムに対して create、destroy、mount、および snapshot のアクセス権を持っています。
# zfs allow cindy create,destroy,mount,snapshot system1/home/cindy # zfs allow system1/home/cindy ---- Permissions on system1/home/cindy ---------------------------------- Local+descendant permissions: user cindy create,destroy,mount,snapshot
次の zfs unallow 構文では、ユーザー cindy の snapshot アクセス権が system1/home/cindy ファイルシステムから削除されます。
# zfs unallow cindy snapshot system1/home/cindy # zfs allow system1/home/cindy ---- Permissions on system1/home/cindy ---------------------------------- Local+descendant permissions: user cindy create,destroy,mount cindy% zfs create system1/home/cindy/data cindy% zfs snapshot system1/home/cindy@today cannot create snapshot 'system1/home/cindy@today': permission denied
別の例として、ユーザー mark は system1/home/mark ファイルシステムで次のアクセス権を持っています。
# zfs allow system1/home/mark ---- Permissions on system1/home/mark ---------------------------------- Local+descendant permissions: user mark create,destroy,mount -------------------------------------------------------------
次の zfs unallow 構文を使用すると、ユーザー mark のすべてのアクセス権が system1/home/mark ファイルシステムから削除されます。
# zfs unallow mark system1/home/mark
次の zfs unallow 構文では、system1 ファイルシステムのアクセス権セットが削除されます。
# zfs allow system1 ---- Permissions on system1 --------------------------------------------- Permission sets: @myset clone,create,destroy,mount,promote,readonly,snapshot Create time permissions: create,destroy,mount Local+descendant permissions: group staff create,mount # zfs unallow -s @myset system1 # zfs allow system1 ---- Permissions on system1 --------------------------------------------- Create time permissions: create,destroy,mount Local+descendant permissions: group staff create,mount