Ein umfassendes System zur Berechtigungsübertragung erlaubt unprivilegierten Benutzern, ZFS-Administrationsaufgaben durchzuführen. Beispielsweise, wenn jedes Heimatverzeichnis eines Benutzers ein Dataset ist, können Benutzer das Recht darin erhalten, Schnappschüsse zu erstellen und zu zerstören. Einem Benutzer für die Sicherung kann die Erlaubnis eingeräumt werden, die Replikationseigenschaft zu verwenden. Einem Skript zum Sammeln von Speicherplatzverbrauch kann die Berechtigung gegeben werden, nur auf die Verbrauchsdaten aller Benutzer zuzugreifen. Es ist sogar möglich, die Möglichkeit zum Delegieren zu delegieren. Die Berechtigung zur Delegation ist für jedes Unterkommando und die meisten Eigenschaften möglich.
zfs allow
gibt dem
angegebenen Benutzer die Berechtigung, Kind-Datasets unter dem
ausgewählten Elterndataset anzulegen. Es gibt einen Haken:
ein neues Dataset anzulegen beinhaltet, dass es eingehängt
wird. Dies bedeutet, dass FreeBSDs
someuser
create
mydataset
vfs.usermount
sysctl(8) auf
1
gesetzt wird, um nicht-root Benutzern zu
erlauben, Dateisysteme einzubinden. Es gibt eine weitere
Einschränkung um Missbrauch zu verhindern:
nicht-root
Benutzer müssen Besitzer des Einhängepunktes sein, an dem das
Dateisystem eingebunden werden soll.
zfs allow
gibt dem
angegebenen Benutzer die Fähigkeit, jede Berechtigung, die er
selbst auf dem Dataset oder dessen Kindern besitzt, an andere
Benutzer weiterzugeben. Wenn ein Benutzer die
someuser
allow
mydataset
snapshot
- und die
allow
-Berechtigung besitzt, kann dieser
dann die snapshot
-Berechtigung an andere
Benutzer delegieren.
Wenn Sie Fragen zu FreeBSD haben, schicken Sie eine E-Mail an
<de-bsd-questions@de.FreeBSD.org>.
Wenn Sie Fragen zu dieser Dokumentation haben, schicken Sie eine E-Mail an
<de-bsd-translators@de.FreeBSD.org>.