20.5. 代理系统管理

一个完善的权限代理体系允许普通用户执行 ZFS 管理功能。例如,如果每个用户的主目录是一个数据集,用户需要有权限来创建和销毁他们主目录的快照。执行备份的用户可以获得使用的备份功能的权限。ZFS 允许只有所有用户磁盘使用情况的权限来运行统计脚本。授权进行“代理权限”管理也是可行的。每个子命令和大多数属性都可以进行权限代理。

20.5.1. 数据集创建的代理

zfs allow someuser create mydataset 给予指定的用户在选定的父数据集下创建子数据集的权限。注意:创建一个新的数据集涉及到挂载操作。这需要将 FreeBSD 的sysctl(8)open in new window vfs.usermount 参数设置为 1,以允许非 root 用户挂载文件系统。另一个旨在防止滥用的限制是:非 root 用户必须具有文件系统的 mountpoint 的 owner(拥有者)权限。

20.5.2. 授权“权限代理”

zfs allow someuser allow mydataset 让指定的用户将他们在目标数据集或其子集上的各种权限分配给其他用户。如果一个用户拥有 snapshot 权限和 allow 权限,该用户就可以将 snapshot 权限分配给其他用户。