هذا هو الأمر fs_setacl الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
fs_setacl - يقوم بتعيين قائمة التحكم بالوصول (ACL) للدليل
موجز
fs سيتاكل -دير <دليل>+ -acl <الوصول قائمة مقالات>+
[-واضح] [-سلبي] [-هوية شخصية] [-لو] [-مساعدة]
fs sa -d <دليل>+ -a <الوصول قائمة مقالات>+
[-c] [-n] [-هوية شخصية] [-لو] [-h]
fs مجموعة -d <دليل>+ -a <الوصول قائمة مقالات>+
[-c] [-n] [-هوية شخصية] [-لو] [-h]
الوصف
• fs سيتاكل يضيف الأمر إدخالات قائمة التحكم بالوصول (ACL) المحددة بالملحق -acl
وسيطة إلى قائمة التحكم بالوصول (ACL) لكل دليل تم تسميته بواسطة -دير جدال.
إذا كان -دير تحدد الوسيطة اسم مسار في مساحة ملفات DFS (يتم الوصول إليها عبر الملف AFS/DFS
مترجم بروتوكول مجموعة أدوات الترحيل)، يمكن أن يكون ملفًا بالإضافة إلى دليل. الرباط الصليبي الأمامي
ومع ذلك، يجب أن يتضمن بالفعل إدخالاً لـ "mask_obj".
تعد إدخالات المستخدم والمجموعة فقط هي القيم المقبولة لـ -acl دعوى. لا تاخذ مكان
إدخالات الجهاز (عناوين IP) مباشرة على قائمة التحكم بالوصول (ACL)؛ بدلاً من ذلك، اجعل الجهاز يدخل مجموعة
عضو ووضع المجموعة على ACL.
لمسح قائمة التحكم بالوصول (ACL) الموجودة بالكامل قبل إضافة الإدخالات الجديدة، قم بتوفير -واضح
علَم. لإضافة الإدخالات المحددة إلى قسم "الحقوق السلبية" في قائمة التحكم بالوصول (رفض
حقوق لمستخدمين أو مجموعات محددة)، توفير -سلبي العلم.
لعرض قائمة ACL، استخدم الأمر fs listacl. لنسخ قائمة ACL من دليل واحد إلى
آخر، استخدم fs نسخة أمر.
يحذر
إذا كانت قائمة التحكم بالوصول (ACL) تمنح بالفعل أذونات معينة لمستخدم أو مجموعة، فستتم هذه الأذونات
المحدد بامتداد fs سيتاكل الأمر استبدال الأذونات الموجودة، بدلا من أن تكون
مضاف إليهم.
يعد تعيين الأذونات السلبية غير ضروري بشكل عام ولا يوصى به. ببساطة التجاهل
عادةً ما يكون المستخدم أو المجموعة من قسم "الحقوق العادية" في قائمة التحكم بالوصول (ACL) كافية لـ
منع الوصول. على وجه الخصوص، لاحظ أنه من غير المجدي رفض الأذونات الممنوحة
لأعضاء النظام: أي مجموعة مستخدمين على نفس قائمة التحكم بالوصول (ACL)؛ يحتاج المستخدم فقط لإصدار
فك الأمر لتلقي الأذونات المرفوضة.
عند تضمين -واضح الخيار، تأكد من إعادة إدخال لمالك كل دليل
يتضمن على الأقل إذن "l" (البحث). بدون هذا الإذن، هو كذلك
من المستحيل حل الاختصار "dot" (".") و"dot dot" ("..") من داخل
الدليل. (يمتلك مالك الدليل ضمنيًا إذن (الإدارة) "أ".
حتى على قائمة ACL التي تم مسحها، ولكن يجب أن تعرف كيفية استخدامها لإضافة أذونات أخرى.)
OPTIONS
-دير <دليل>+
يقوم بتسمية كل دليل AFS، أو دليل أو ملف DFS، الذي تم تعيين قائمة التحكم بالوصول (ACL) له. جزئي
يتم تفسير أسماء المسارات بالنسبة إلى دليل العمل الحالي.
حدد مسار القراءة / الكتابة لكل دليل (أو ملف DFS) ، لتجنب فشل ذلك
نتيجة محاولة تغيير وحدة تخزين للقراءة فقط. حسب الاصطلاح ، القراءة / الكتابة
يُشار إلى المسار بوضع فترة قبل اسم الخلية عند اسم المسار الثاني
المستوى (على سبيل المثال، /afs/.abc.com). لمزيد من المناقشة حول مفهوم
قراءة / كتابة ومسارات للقراءة فقط من خلال مساحة الملفات ، راجع ملف fs com.mkmount مرجع
.
-acl <الوصول قائمة مقالات>+
يحدد قائمة واحدة أو أكثر من إدخالات قائمة التحكم بالوصول (ACL)، كل زوج يُسمي:
· اسم المستخدم أو اسم المجموعة كما هو مدرج في قاعدة بيانات الحماية.
· واحد أو أكثر من أذونات ACL، يشار إليها إما عن طريق الجمع بين الحروف الفردية
أو بإحدى الكلمات المختصرة الأربع المقبولة.
بهذا الترتيب، مفصولة بمسافة (وبالتالي فإن كل مثيل لهذه الوسيطة له اثنان
القطع). اختصارات AFS المقبولة والكلمات المختصرة ومعنى كل منها،
هي كما يلي:
أ (إدارة)
قم بتغيير الإدخالات الموجودة في قائمة التحكم بالوصول (ACL).
د (حذف)
إزالة الملفات والدلائل الفرعية من الدليل أو نقلها إلى أخرى
الدلائل.
أنا (إدراج)
أضف ملفات أو أدلة فرعية إلى الدليل عن طريق النسخ أو النقل أو الإنشاء.
ك (قفل)
قم بتعيين أقفال القراءة أو كتابة الأقفال على الملفات الموجودة في الدليل.
l (بحث)
أدرج الملفات والأدلة الفرعية في الدليل ، وحدد الدليل نفسه ، و
إصدار fs listacl الأمر لفحص قائمة التحكم بالوصول (ACL) الخاصة بالدليل.
ص (قراءة)
قراءة محتويات الملفات في الدليل ؛ قم بإصدار الأمر "ls -l" لإيقاف ملف
العناصر الموجودة في الدليل.
ث (كتابة)
تعديل محتويات الملفات في الدليل ، وإصدار UNIX شمود قيادة ل
تغيير بتات الوضع الخاصة بهم.
أ ، ب ، ج ، د ، ه ، ف ، ز ، ح
ليس لها معنى افتراضي لعمليات خادم AFS ، ولكن يتم توفيرها لـ
التطبيقات لاستخدامها في التحكم في الوصول إلى محتويات الدليل في
طرق إضافية. يجب أن تكون الحروف كبيرة.
الكل يساوي جميع الأذونات السبعة ("rlidwka").
لا شيء
لا أذونات. إزالة المستخدم/المجموعة من قائمة التحكم بالوصول (ACL)، لكنه لا يضمن ذلك
ليس لديهم أذونات إذا كانوا ينتمون إلى المجموعات التي تظل في قائمة التحكم بالوصول (ACL).
اقرأ
يساوي الأذونات "r" (قراءة) و"l" (بحث).
اكتب
يساوي كافة الأذونات باستثناء "a" (إدارة)، أي "rlidwk".
من المقبول خلط الإدخالات التي تجمع بين الحروف الفردية والمدخلات التي
استخدم الكلمات المختصرة، ولكن لا تستخدم كلا النوعين من التدوين داخل الفرد
إقران المستخدم أو المجموعة والأذونات.
منح الأذونات "l" (بحث) و"i" (إدراج) دون منح "w"
تعتبر أذونات (الكتابة) و/أو "r" (القراءة) حالة خاصة، وتمنح الحقوق
مناسب لأدلة "صندوق الإسقاط". راجع قسم Dropboxes للحصول على التفاصيل.
في حالة تعيين قوائم ACL على اسم مسار في مساحة ملفات DFS، راجع وثائق DFS الخاصة بـ
التنسيق الصحيح والقيم المقبولة لإدخالات DFS ACL.
-واضح
يقوم بإزالة كافة الإدخالات الموجودة في كل قائمة تحكم بالوصول (ACL) قبل إضافة الإدخالات المحددة بالملحق
-acl جدال.
-سلبي
يضع إدخالات قائمة التحكم بالوصول (ACL) المحددة في قسم "الحقوق السلبية" في كل قائمة تحكم بالوصول (ACL)،
إنكار الحقوق بشكل صريح للمستخدم أو المجموعة، حتى لو كانت الإدخالات على
يمنحهم قسم "الحقوق العادية" المصاحب لقائمة التحكم بالوصول (ACL) الأذونات.
هذه الوسيطة غير مدعومة لملفات أو أدلة DFS، لأن DFS لا يدعمها
تنفيذ أذونات ACL السلبية.
-هوية شخصية يضع إدخالات قائمة التحكم بالوصول (ACL) على قائمة التحكم بالوصول (ACL) للحاوية الأولية لكل دليل DFS، وهي
كائنات نظام الملفات الوحيدة التي يتم دعم هذه العلامة لها.
-لو يضع إدخالات ACL في قائمة ACL للكائن الأولي لكل دليل DFS، وهي
كائنات نظام الملفات فقط التي يتم دعم هذه العلامة لها.
-مساعدة
يطبع التعليمات الفورية لهذا الأمر. كل الحلول الاخري المتاحه تم تجاهلها.
صناديق التحميل
إذا كان لدى المستخدم الذي يقوم بالوصول الأذونات "l" (بحث) و"i" (إدراج) في الدليل، ولكن
وليس أذونات "w" (الكتابة) و/أو "r" (القراءة)، ويتم منح المستخدم ضمنيًا الإذن
القدرة على كتابة و/أو قراءة أي ملف يقومون بإنشائه في هذا الدليل، حتى يتم إغلاق الملف
ملف. وذلك للسماح بوجود أدلة على نمط "صندوق الإسقاط"، حيث يمكن للمستخدمين الإيداع
الملفات، ولكن لا يمكنهم تعديلها لاحقًا ولا يمكنهم تعديل أو قراءة أي ملفات مودعة في ملف
الدليل من قبل مستخدمين آخرين.
ومع ذلك، لاحظ أن وظيفة صندوق الإسقاط ليست مثالية. لا يملك خادم الملفات
معرفة متى يتم فتح ملف أو إغلاقه على العميل، وهكذا خادم الملفات دائمًا
يسمح للمستخدم الذي يصل إلى القراءة أو الكتابة إلى ملف في دليل "صندوق الإسقاط" إذا كان يملكه
الملف. بينما يمنع العميل المستخدم من قراءة أو تعديل إيداعاته
الملف لاحقًا، لا يتم فرض ذلك على خادم الملفات، وبالتالي لا ينبغي الاعتماد عليه
الأمن.
بالإضافة إلى ذلك، إذا تم منح أذونات "صندوق الإسقاط" إلى "النظام: أي مستخدم"، فلن تتم مصادقتها
يمكن للمستخدمين إيداع الملفات في الدليل. إذا قام مستخدم غير مصادق بإيداع ملف في
الدليل، سيكون الملف الجديد مملوكًا لمعرف المستخدم غير المصادق عليه، وبالتالي
يحتمل تعديلها من قبل أي شخص.
في محاولة لمحاولة تقليل نشر البيانات الخاصة عن طريق الخطأ، قد يقوم خادم الملفات بذلك
رفض طلبات القراءة لملفات "صندوق الإسقاط" من المستخدمين غير المصادقين. نتيجة ل،
قد يفشل إيداع الملفات كمستخدم غير مصادق عليه بشكل تعسفي إذا كان "النظام: أي مستخدم".
تم منح أذونات صندوق الإسقاط. في حين أن هذا ينبغي أن يكون نادرا، فإنه ليس تماما
يمكن الوقاية منه، ولهذا السبب يتم الاعتماد على مستخدمين غير مصادق عليهم ليتمكنوا من الإيداع
الملفات الموجودة في صندوق الإسقاط هي لا الموصى به.
أمثلة
يضيف المثال التالي إدخالين إلى قسم "الحقوق العادية" الحالي
قائمة التحكم بالوصول (ACL) الخاصة بدليل العمل: يمنح الإدخال الأول الأذونات "r" (قراءة) و"l" (بحث) لـ
المجموعة بات: الأصدقاء، بينما المجموعة الأخرى (باستخدام اختصار "الكتابة") تعطي جميع الأذونات
باستثناء "أ" (إدارة) للمستخدم "سميث".
% fs setacl -dir . -acl بات: الأصدقاء آر إل سميث يكتبون
% fs listacl -path .
قائمة الوصول لـ. يكون
الحقوق العادية:
بات: أصدقاء rl
سميث رليدوك
يتضمن المثال التالي -واضح العلم، الذي يزيل الأذونات الموجودة (مثل
المعروضة مع fs listacl الأمر) من دليل العمل الحالي تقارير
الدليل الفرعي واستبدالها بمجموعة جديدة.
% fs listacl -dir التقارير
قائمة الوصول للتقارير هي
الحقوق العادية:
النظام: المؤلف rl
بات: أصدقاء rlid
سميث رليدوك
بات rlidwka
حقوق سلبية:
تيري ر
% fs setacl -clear -dir Reports -acl pat all smith write system:anyuser rl
% fs listacl -dir التقارير
قائمة الوصول للتقارير هي
الحقوق العادية:
النظام: أي مستخدم رل
سميث رليدوك
بات rlidwka
المثال التالي يستخدم -دير و -acl التبديل لأنه يقوم بتعيين قائمة التحكم بالوصول (ACL) لأكثر من
دليل واحد (كل من دليل العمل الحالي ودليله جمهور دليل فرعي).
% fs setacl -dir . public -acl pat: friends rli
% fs listacl -path . عام
قائمة الوصول لـ. يكون
الحقوق العادية:
بات rlidwka
بات: أصدقاء rli
قائمة الوصول للجمهور هي
الحقوق العادية:
بات rlidwka
بات: أصدقاء rli
شرف مطلوبة
يجب أن يكون لدى المُصدر إذن "a" (إدارة) في قائمة التحكم بالوصول (ACL) الخاصة بالدليل، وهو عضو في
النظام: مجموعة المسؤولين، أو، في حالة خاصة، يجب أن تكون مالك UID للأعلى-
دليل المستوى لوحدة التخزين التي تحتوي على هذا الدليل. يسمح الحكم الأخير
مالك UID لوحدة تخزين لإصلاح أخطاء ACL العرضية دون الحاجة إلى تدخل من قبل أ
أعضاء النظام: الإداريين.
قامت الإصدارات السابقة من OpenAFS أيضًا بتوسيع إذن الإدارة الضمني لمالك
أي دليل. في الإصدارات الحالية من OpenAFS، فقط مالك دليل المستوى الأعلى
من المجلد لديه هذا الإذن الخاص.
استخدم fs_setacl عبر الإنترنت باستخدام خدمات onworks.net
