FreeBSD で zfs allow で操作権限を与える2018年02月01日 12時05分50秒

ZFS で一人ずつにファイルシステムをホームディレクトリに与えても、機能は十分に使い切れない。スナップショットを代表とした強力な機能を使いこなすにはそれに準じた権限も必要になる。

ZFS では、一つずつのファイルシステムの操作の権限を管理している。zfs allow コマンドで、各ユーザ毎の管理を操作する。

一時ファイル置場には現在特に権限が設定されていない。

% zfs allow scratch
%
それで、当然一般ユーザの uyota はスナップショットの作成に失敗する。
% zfs snapshot scratch/uyota@2018_01
cannot create snapshots : permission denied
そこで、zfs allow で mount と snapshot の権限を与える。
% su -l
$ zfs allow uyota mount,snapshot scratch/uyota
$ zfs allow scratch/uyota
---- Permissions on scratch/uyota ------------------------------------------
Local+Descendent permissions:
        user uyota mount,snapshot
% zfs snapshot scratch/uyota@2018_01
今回はしっかりとスナップショットを作成できた。

しかし、このままでは自ら作成したスナップショットを破棄出来ない。

% zfs destroy scratch/uyota@2018_01
cannot destroy snapshots: permission denied
% su -l
$ zfs allow uyota destroy scratch
$ zfs allow scratch/uyota
---- Permissions on scratch/uyota ------------------------------------------
Local+Descendent permissions:
        user uyota destroy,mount,snapshot 
% zfs destroy scratch/uyota@2018_01
zfs allow コマンドは追加される形で権限が更新される。権限を落すには zfs unallow を使う。

次回

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

名前:
メールアドレス:
URL:
コメント:

トラックバック

このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2018/02/01/8780313/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。