Sim, você pode fazer isso.
Eles são armazenados em um arquivo para cada compartilhamento, você pode acessar ( ls ) e modificar ( chmod ) este arquivo nos locais (assumindo mapeamento de montagem direta)
/<pool>/<filesystem>/.zfs/shares/<share>
em que <pool> e <filesystem> é o caminho montado de seu sistema de arquivos ZFS e <share> é o nome do seu compartilhamento CIFS. Exemplo:
FS: pool0/users/bob
Path: /pool0/users/bob/.zfs/shares/bobs_home
Mas tenha cuidado: as permissões de compartilhamento só podem ser definidas para todo o compartilhamento, sem subdivisões são possíveis. Além disso, todas as ACLs de arquivos ainda são válidas e serão avaliadas. Pense nisso como outro portão - assim que você estiver no portão de segurança "share", você ainda deve passar pelo portão de segurança "file" para finalmente ter acesso.
Depende dos seus objetivos:
-
Se você deseja conceder aos usuários diferentes um conjunto fixo de permissões em momentos diferentes, seu caso pode ser melhor servido usando grupos em vez de usuários nas ACLs do arquivo. Você adiciona ou remove um usuário de um grupo e ele imediatamente ganha ou perde o acesso de todos os arquivos em que o grupo foi definido. É claro que às vezes você ainda precisa remover ou adicionar um grupo em si, mas provavelmente não será tão frequente. Você mantém toda a granularidade.
-
Se você deseja ter diferentes "visualizações" nos dados sem alterar os arquivos, mesmo ao mesmo tempo, as permissões de compartilhamento podem ser o que você deseja. Você pode criar um ou vários compartilhamentos (cada um com diferentes ACLs e nomes de compartilhamento, fazendo referência ao mesmo conjunto de dados) e permitir / negar rapidamente que usuários ou grupos acessem o que está por trás. Se os usuários também puderem fazer login localmente, eles poderão xingar contornar essas permissões.