الانجليزيةالفرنسيةإسباني

تشغيل الخوادم | Ubuntu > | Fedora > |


OnWorks فافيكون

fs_setacl - متصل بالإنترنت في السحابة

قم بتشغيل fs_setacl في مزود الاستضافة المجانية OnWorks عبر Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

هذا هو الأمر fs_setacl الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

برنامج:

اسم


fs_setacl - يحدد قائمة التحكم بالوصول (ACL) لدليل

موجز


fs setacl -دير <دليل>+ -acl <الوصول قائمة مقالات>+
[-واضح] [-نفي] [-هوية شخصية] [-لو] [-مساعدة]

fs sa -d <دليل>+ -a <الوصول قائمة مقالات>+
[-c] [-n] [-هوية شخصية] [-لو] [-h]

fs مجموعة -d <دليل>+ -a <الوصول قائمة مقالات>+
[-c] [-n] [-هوية شخصية] [-لو] [-h]

وصف


يوفر fs setacl يضيف الأمر إدخالات قائمة التحكم بالوصول (ACL) المحددة بملحق -acl
وسيطة إلى ACL لكل دليل مسمى بواسطة -دير جدال.

إذا كان -دير تعيّن الوسيطة اسم المسار في مساحة ملفات DFS (يمكن الوصول إليها عبر AFS / DFS
Migration Toolkit Protocol Translator) ، يمكن أن يكون ملفًا بالإضافة إلى دليل. الرباط الصليبي الأمامي
يجب أن يتضمن بالفعل إدخالاً لـ "mask_obj" ، على الرغم من ذلك.

إدخالات المستخدم والمجموعة فقط هي القيم المقبولة لملف -acl جدال. لا تاخذ مكان
إدخالات الجهاز (عناوين IP) مباشرة على قائمة التحكم بالوصول (ACL) ؛ بدلاً من ذلك ، اجعل الجهاز يدخل مجموعة
عضو ووضع المجموعة على ACL.

لمسح قائمة التحكم بالوصول الحالية بالكامل قبل إضافة الإدخالات الجديدة ، قم بتوفير -واضح
علم. لإضافة الإدخالات المحددة إلى قسم "الحقوق السلبية" في قائمة التحكم بالوصول (رفض
حقوق المستخدمين أو المجموعات المحددة) ، قم بتوفير -نفي العلم.

لعرض قائمة ACL ، استخدم الأمر fs listacl. لنسخ ACL من دليل واحد إلى
آخر ، استخدم fs نسخة أمر.

يحذر


إذا كانت قائمة التحكم بالوصول (ACL) تمنح بالفعل أذونات معينة لمستخدم أو مجموعة ، فإن الأذونات
المحدد بامتداد fs setacl الأمر يستبدل الأذونات الحالية ، بدلاً من أن يكون
يضاف إليهم.

يعد تعيين الأذونات السلبية بشكل عام غير ضروري وغير مستحسن. ببساطة حذف
عادةً ما يكون المستخدم أو المجموعة من قسم "الحقوق العادية" في قائمة التحكم بالوصول (ACL) مناسبًا لـ
منع الوصول. على وجه الخصوص ، لاحظ أنه من غير المجدي رفض الأذونات الممنوحة
لأعضاء النظام: مجموعة أي مستخدم على نفس قائمة التحكم بالوصول (ACL) ؛ يحتاج المستخدم فقط لإصدار
فك الأمر لتلقي الأذونات المرفوضة.

عند تضمين ملف -واضح الخيار ، تأكد من إعادة إدخال لمالك كل دليل
يتضمن على الأقل إذن "l" (البحث). بدون هذا الإذن ، هو كذلك
من المستحيل حل الاختصار "نقطة" (".") و "نقطة نقطة" ("..") من داخل
الدليل. (يمتلك مالك الدليل ضمنيًا إذن "a" (الإدارة)
حتى في قائمة ACL التي تم مسحها ، ولكن يجب أن تعرف كيفية استخدامها لإضافة أذونات أخرى.)

OPTIONS


-دير <دليل>+
يسمي كل دليل AFS ، أو دليل DFS أو ملف ، تم تعيين ACL له. جزئي
يتم تفسير أسماء المسارات بالنسبة إلى دليل العمل الحالي.

حدد مسار القراءة / الكتابة لكل دليل (أو ملف DFS) ، لتجنب فشل ذلك
نتيجة محاولة تغيير وحدة تخزين للقراءة فقط. حسب الاصطلاح ، القراءة / الكتابة
يُشار إلى المسار بوضع نقطة قبل اسم الخلية عند اسم المسار الثاني
المستوى (على سبيل المثال ، /afs/.abc.com). لمزيد من المناقشة حول مفهوم
قراءة / كتابة ومسارات للقراءة فقط من خلال مساحة الملفات ، راجع ملف fs مكمونت مرجع
.

-acl <الوصول قائمة مقالات>+
تحدد قائمة بإدخالات ACL واحد أو أكثر ، كل زوج يحمل أسماء:

· اسم مستخدم أو اسم مجموعة كما هو مدرج في قاعدة بيانات الحماية.

· واحد أو أكثر من تصاريح قائمة التحكم بالوصول (ACL) ، يشار إليها إما بدمج الأحرف الفردية
أو بإحدى الكلمات المختصرة الأربعة المقبولة.

بهذا الترتيب ، مفصولة بمسافة (وبالتالي فإن كل مثال من هذه الوسيطة يحتوي على اثنين
القطع). الاختصارات والكلمات المختصرة المقبولة في AFS ، ومعنى كل منها ،
هي كما يلي:

أ (إدارة)
قم بتغيير الإدخالات الموجودة في قائمة التحكم بالوصول (ACL).

د (حذف)
أزل الملفات والأدلة الفرعية من الدليل أو انقلها إلى أخرى
الدلائل.

أنا (إدراج)
أضف ملفات أو أدلة فرعية إلى الدليل عن طريق النسخ أو النقل أو الإنشاء.

ك (قفل)
قم بتعيين أقفال القراءة أو كتابة الأقفال على الملفات الموجودة في الدليل.

l (بحث)
أدرج الملفات والأدلة الفرعية في الدليل ، وحدد الدليل نفسه ، و
إصدار fs listacl الأمر لفحص ACL للدليل.

ص (قراءة)
قراءة محتويات الملفات في الدليل ؛ قم بإصدار الأمر "ls -l" لإيقاف ملف
عناصر في الدليل.

ث (كتابة)
تعديل محتويات الملفات في الدليل ، وإصدار UNIX شمود قيادة ل
تغيير بت وضعهم.

أ ، ب ، ج ، د ، ه ، ف ، ز ، ح
ليس لها معنى افتراضي لعمليات خادم AFS ، ولكن يتم توفيرها لـ
تطبيقات لاستخدامها في التحكم في الوصول إلى محتويات الدليل بتنسيق
طرق إضافية. يجب أن تكون الأحرف كبيرة.

all يساوي جميع الأذونات السبعة ("rlidwka").

لا شيء
لا أذونات. يزيل المستخدم / المجموعة من قائمة التحكم بالوصول (ACL) ، لكنه لا يضمن ذلك
ليس لديهم أذونات إذا كانوا ينتمون إلى المجموعات التي تظل على قائمة التحكم بالوصول (ACL).

اقرأ
يساوي أذونات "r" (قراءة) و "l" (بحث).

اكتب
يساوي كافة الأذونات باستثناء "a" (الإدارة) ، أي "rlidwk".

من المقبول خلط الإدخالات التي تجمع بين الأحرف الفردية والإدخالات التي
استخدم الكلمات المختصرة ، ولكن لا تستخدم كلا النوعين من الترميز داخل الفرد
الاقتران بين المستخدم أو المجموعة والأذونات.

منح أذونات "l" (بحث) و "i" (إدراج) بدون منح "w"
أذونات (كتابة) و / أو "r" (قراءة) هي حالة خاصة ، وتمنح الحقوق
مناسب لأدلة "صندوق الإسقاط". راجع قسم DROPBOXES للحصول على التفاصيل.

إذا كان إعداد ACLs على اسم مسار في مساحة ملفات DFS ، فراجع وثائق DFS لملف
التنسيق المناسب والقيم المقبولة لإدخالات DFS ACL.

-واضح
يزيل جميع الإدخالات الموجودة في كل ACL قبل إضافة الإدخالات المحددة بامتداد
-acl جدال.

-نفي
وضع إدخالات قائمة التحكم بالوصول (ACL) المحددة في قسم "الحقوق السلبية" لكل قائمة التحكم بالوصول (ACL) ،
إنكار الحقوق بشكل صريح للمستخدم أو المجموعة ، حتى لو كانت الإدخالات في
قسم "الحقوق العادية" المصاحب لقائمة التحكم بالوصول (ACL) يمنحهم الأذونات.

هذه الوسيطة غير معتمدة لملفات DFS أو الدلائل ، لأن DFS لا تفعل ذلك
تنفيذ أذونات سلبية ACL.

-هوية شخصية يضع إدخالات قائمة التحكم بالوصول (ACL) في حاوية أولية ACL لكل دليل DFS
كائنات نظام الملفات الوحيدة التي يتم دعم هذه العلامة لها.

-لو يضع إدخالات قائمة التحكم بالوصول (ACL) على قائمة التحكم في الوصول للكائن الأولية لكل دليل DFS ، وهي ملفات
فقط كائنات نظام الملفات التي يتم دعم هذه العلامة لها.

-مساعدة
يطبع التعليمات الفورية لهذا الأمر. كل الحلول الاخري المتاحه تم تجاهلها.

دروب بوكس


إذا كان المستخدم الذي يقوم بالوصول لديه أذونات "l" (بحث) و "i" (إدراج) في دليل ، ولكن
وليس أذونات "w" (كتابة) و / أو "r" (قراءة) ، يتم منح المستخدم ضمنيًا
القدرة على كتابة و / أو قراءة أي ملف يقومون بإنشائه في هذا الدليل ، حتى يغلقوا ملف
ملف. هذا للسماح بوجود أدلة نمط "صندوق الإسقاط" ، حيث يمكن للمستخدمين الإيداع
الملفات ، ولكن لا يمكنهم تعديلها لاحقًا ولا يمكنهم تعديل أو قراءة أي ملفات مودعة في
دليل من قبل مستخدمين آخرين.

لاحظ ، مع ذلك ، أن وظيفة صندوق الإسقاط ليست مثالية. لا يمتلك خادم الملفات
معرفة وقت فتح الملف أو إغلاقه على العميل ، وبالتالي فإن خادم الملفات دائمًا
يسمح للمستخدم الذي يقوم بالوصول بقراءة ملف أو الكتابة إليه في دليل "صندوق الإسقاط" إذا كان يمتلكه
الملف. بينما يمنع العميل المستخدم من قراءة أو تعديل ما تم إيداعه
ملف لاحقًا ، لا يتم فرض هذا على خادم الملفات ، وبالتالي لا ينبغي الاعتماد عليه من أجل
الأمن.

بالإضافة إلى ذلك ، إذا تم منح أذونات "صندوق الإسقاط" لـ "system: anyuser" ، لم تتم مصادقتها
يمكن للمستخدمين إيداع الملفات في الدليل. إذا قام مستخدم غير مصدق بإيداع ملف بتنسيق
الدليل ، سيكون الملف الجديد مملوكًا لمعرف المستخدم غير المصادق ، وبالتالي
يحتمل أن يكون قابلاً للتعديل من قبل أي شخص.

في محاولة لمحاولة تقليل الإعلان عن البيانات الخاصة عن طريق الخطأ ، قد يقوم خادم الملفات بذلك
رفض طلبات القراءة لملفات "صندوق الإسقاط" من المستخدمين غير المصادق عليهم. نتيجة ل،
قد يفشل إيداع الملفات كمستخدم غير مصدق بشكل تعسفي إذا كان "النظام: أي مستخدم" لديه
تم منح أذونات Dropbox. في حين أن هذا يجب أن يكون نادرًا ، إلا أنه ليس تمامًا
يمكن الوقاية منه ، ولهذا السبب الاعتماد على المستخدمين غير المصادق عليهم ليتمكنوا من الإيداع
الملفات الموجودة في صندوق الإسقاط هو لا الموصى به.

أمثلة


يضيف المثال التالي إدخالين إلى قسم "الحقوق العادية" للتيار
قائمة التحكم بالوصول الخاصة بدليل العمل: يمنح الإدخال الأول أذونات "r" (قراءة) و "l" (بحث) لـ
المجموعة بات: الأصدقاء ، بينما يمنح الآخر (باستخدام اختصار "الكتابة") جميع الأذونات
باستثناء "a" (إدارة) للمستخدم "smith".

٪ fs setacl -dir. -acl بات: أصدقاء الكتابة rl سميث

٪ fs listacl -path.
قائمة الوصول لـ. يكون
الحقوق العادية:
بات: أصدقاء rl
سميث رليدوك

يتضمن المثال التالي -واضح علامة ، والتي تزيل الأذونات الحالية (مثل
المعروضة مع fs listacl command) من مجلد العمل الحالي تقارير
دليل فرعي واستبدالها بمجموعة جديدة.

تقارير٪ fs listacl -dir
قائمة الوصول للتقارير هي
الحقوق العادية:
النظام: المؤلف rl
بات: أصدقاء rlid
سميث رليدوك
بات rlidwka
حقوق سلبية:
تيري rl

٪ fs setacl -clear -dir Reports -acl بات كل نظام الكتابة الحديدي: anyuser rl

تقارير٪ fs listacl -dir
قائمة الوصول للتقارير هي
الحقوق العادية:
النظام: anyuser rl
سميث رليدوك
بات rlidwka

المثال التالي استخدم الامتداد -دير و -acl التبديل لأنه يقوم بتعيين قائمة التحكم بالوصول (ACL) لأكثر من
دليل واحد (كل من دليل العمل الحالي ودليله جمهور دليل فرعي).

٪ fs setacl -dir. public -acl pat: friends rli

٪ fs listacl -path. عام
قائمة الوصول لـ. يكون
الحقوق العادية:
بات rlidwka
بات: أصدقاء rli
قائمة الوصول للجمهور هي
الحقوق العادية:
بات rlidwka
بات: أصدقاء rli

شرف مطلوبة


يجب أن يكون لدى المُصدر إذن "a" (الإدارة) في قائمة التحكم بالوصول (ACL) الخاصة بالدليل ، وهو عضو في
النظام: مجموعة المسؤولين ، أو ، كحالة خاصة ، يجب أن تكون مالك UID للأعلى-
دليل مستوى المجلد الذي يحتوي على هذا الدليل. الحكم الأخير يسمح لـ
UID مالك وحدة تخزين لإصلاح أخطاء ACL العرضية دون الحاجة إلى تدخل من قبل a
عضو في النظام: مدراء.

كما وسعت الإصدارات السابقة من OpenAFS إذن الإدارة الضمني لمالك
أي دليل. في الإصدارات الحالية من OpenAFS ، مالك دليل المستوى الأعلى فقط
من المجلد لديه هذا الإذن الخاص.

استخدم fs_setacl عبر الإنترنت باستخدام خدمات onworks.net


Ad


Ad