FreeBSD で zfs allow で操作権限を与える ― 2018年02月01日 12時05分50秒
ZFS では、一つずつのファイルシステムの操作の権限を管理している。zfs allow コマンドで、各ユーザ毎の管理を操作する。
一時ファイル置場には現在特に権限が設定されていない。
それで、当然一般ユーザの uyota はスナップショットの作成に失敗する。
% zfs allow scratch
%
そこで、zfs allow で mount と snapshot の権限を与える。
% zfs snapshot scratch/uyota@2018_01
cannot create snapshots : permission denied
今回はしっかりとスナップショットを作成できた。
% su -l
$ zfs allow uyota mount,snapshot scratch/uyota
$ zfs allow scratch/uyota
---- Permissions on scratch/uyota ------------------------------------------
Local+Descendent permissions:
user uyota mount,snapshot
% zfs snapshot scratch/uyota@2018_01
しかし、このままでは自ら作成したスナップショットを破棄出来ない。
zfs allow コマンドは追加される形で権限が更新される。権限を落すには zfs unallow を使う。
% zfs destroy scratch/uyota@2018_01
cannot destroy snapshots: permission denied
% su -l
$ zfs allow uyota destroy scratch
$ zfs allow scratch/uyota
---- Permissions on scratch/uyota ------------------------------------------
Local+Descendent permissions:
user uyota destroy,mount,snapshot
% zfs destroy scratch/uyota@2018_01
次回。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2018/02/01/8780313/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。