19.5. 委托管理

一个全面性的权限委托系统可能无权限的使用者执行 ZFS 的管理功能。例如,若每个使用者的家目录均为一个数据集,便可以给予使用者权限建立与摧毁它们家目录中的快照。可以给予备份使用者使用备份功能的权限。一个使用量统计的 Script 可以允许其在执行时能存取所有使用者的空间利用率资料。甚至可以将委托权限委托给其他人,每个子指令与大多数属性都可使用权限委托。

19.5.1. 委托数据集建立

zfs allow someuser create mydataset 可以给予指定的使用者在指定的父数据集下建立子数据集的权限。这里需要注意:建立新数据集会牵涉到挂载,因此需要设定 FreeBSD 的vfs.usermount sysctl(8)1 来允许非root 的使用者挂载一个文件系统。这里还有另一项限制可以避免滥用:非 root 使用者必须拥有挂载点在文件系统中所在位置的权限才可挂载。

19.5.2. 委托权限委托

zfs allow someuser allow mydataset 可以给予指定的使用者有权限指派它们在目标数据集或其子数据集上拥有的任何权限给其他人。若该使用者拥有 snapshot 权限及 allow 权限,则该使用者可以授权 snapshot 权限给其他使用者。

本文档和其它文档可从这里下载: ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

如果对于FreeBSD有问题,请先阅读 文档,如不能解决再联系 <questions@FreeBSD.org>.

关于本文档的问题请发信联系 <doc@FreeBSD.org>.