Dies ist der Befehl dacsrlink, der im kostenlosen OnWorks-Hosting-Provider über eine unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
dacsrlink - Regellinks erstellen und verwalten
ZUSAMMENFASSUNG
dacsrlink [dacsoptionen[1]] op [arg...]
BESCHREIBUNG
Dieses Programm ist Teil des DACS Suite.
Das dacsrlink Befehl wird verwendet, um spezielle URLs namens Rlinks (regieren
Links). Im Grunde ist ein Rlink eine gewöhnliche URL, die auch eine spezielle Komponente enthält
wird ein Rname genannt, der indirekt a angibt DACS Zugriffskontrollregel, die für die
Rlink. Abhängig von der Anwendung kann der Ersteller eines Rlinks erwarten, dass dieser beibehalten wird
geheim von jedem, an den er es verteilt. Eine bestimmte Ressource kann Rlinks mit unterschiedlichen . haben
Rnames "zeigen darauf". Rlinks werden verarbeitet von dacs_acs[2] während der Autorisierung
Überprüfung.
A DACS Identität kann durch die Operationen rlink und rname an einen Rlink angehängt werden. Wann
ein Rlink mit angehängter Identität verwendet wird, diese Identität steht zur Verfügung dacs_acs[3] für
Zwecke der Zugangskontrolle. Es gibt zwei Arten der Bindung: direkt und indirekt.
Identitäten für die Verwendung im Direktmodus werden mit dem Element "jurision_keys" verschlüsselt
Typ (siehe dacskey(1)[4]); der Benutzer des Programms muss daher in der Lage sein, diese Schlüssel zu lesen.
Durch das Ändern dieser Schlüssel werden alle vorhandenen verschlüsselten Identitäten ungültig.
Die speziellen, temporären Anmeldeinformationen, die einem Rlink zugeordnet sind, haben den Authentifizierungsstil
"rlink" (siehe Benutzer()[5] mit dem Schlüsselwort style), aber nicht passwd, selbst wenn ein Passwort ist
erforderlich, um Zugriff auf eine Ressource zu erhalten.
Es gibt viele Anwendungen von Rlinks. Vielleicht ist ihre Hauptanwendung die Bereitstellung
identitätsbeschränkter Zugriff auf eine Ressource, ohne dass Konten pro Identität erstellt werden müssen.
Die einem Rlink zugeordnete Identität muss außerhalb seiner Verwendung durch den Rlink nicht existieren. Wann
der Rlink aufgerufen wird (evtl. begleitet von einem an die URL gebundenen Passwort), die Identität
steht der Zugriffskontrollregel und einem aufgerufenen Webservice wie "echt" zur Verfügung DACS
Anmeldedaten verwendet wurden.
dacsrlink kann auch als einfaches Frontend für die Erstellung einer normalen Zutrittskontrolle verwendet werden
Regeln.
OPTIONAL
dacsrlink erkennt den Standard dacsoptionen[1], gefolgt von einem Operationsnamen
(op), verschiedene betriebsabhängige Flags und schließlich Nicht-Flag-Argumente. Die ---Flagge kann
verwendet werden, um die betriebsabhängige Liste von Flags zu beenden. Nicht erkannte Flaggen
durch die ausgewählte Operation werden ignoriert. Eine Regel wird immer Syntax-geprüft (wie bei
dacsacl(1)[6]) bevor geschrieben wird; wird ein Fehler gefunden, wird der Vorgang abgebrochen.
Mehrere Flags werden von mehr als einer Operation erkannt.
Standardmäßig gibt der Elementtyp rlinks des virtuellen Dateispeichers an, wo Rlinks gespeichert werden. Dies
kann für die meisten Operationen überschrieben werden, indem die -vfs Flag, das a angeben kann DACS
URI, alternativer Elementtyp oder absoluter Pfadname.
Sicherheit
Der Zugang zu den Regeln und zu den Namenslisten muss sonst eingeschränkt werden
Rnames könnten preisgegeben werden. Nur ein DACS verwalten soll das Erstellen, Bearbeiten,
Regeln löschen usw. dacs_acs müssen auf die Regeln zugreifen können, wenn Rlinks aktiviert sind.
Stellen Sie sicher, dass die Dateiberechtigungen richtig eingestellt sind.
Das optionale -aus Auf das Flag folgt ein Dateiname, in den die Regel geschrieben werden soll
anstelle eines Dateispeichers; wenn - angegeben ist, wird die Standardausgabe verwendet.
Das zum Generieren von Rnames verwendete Standardalphabet kann überschrieben werden mit dem -ralpha Flagge;
Alpha ist eine Zeichenangabe in der Syntax von strtr()[7] (zB "a-zA-Z0-9", was
ist die Standardeinstellung). Die Standardlänge eines Rname kann überschrieben werden mit dem -rlen Flagge.
Alternativ dauern einige Operationen a -rname Flag, das den zu verwendenden Rname angibt.
Folgende op Argumente werden verstanden:
Führen Sie eine Syntaxprüfung für die durch . identifizierte Regel durch rname zur Standardausgabe. Wenn nein
Fehler gefunden, wird ein Exit-Status von 0 zurückgegeben, andernfalls ist eine Fehlermeldung
produziert und 1 wird zurückgegeben.
Erstellen Sie einen neuen Link identisch mit rname aber mit neuem Rname. Wenn die -rname Flagge ist
gegeben, verwenden rname als Rname, anstatt einen zu generieren.
[{-a | -ermöglichen}Name] [{-p Passwort} | {-pf Datei}]...
[-palg alg-name] [-r Weiterleitungs-URL] [-rname rname] [-ralpha Alpha] [-rlen len]
[-läuft ab {Sekunden | Datum}] Weg...
Erstellen Sie einen neuen Rlink und schreiben Sie ihn entweder in den Dateispeicher, in eine angegebene Datei oder in die
Standardausgabe. Die Wahl -a (oder -ermöglichen) Flagge wird gefolgt von Name, die ein
Zeichenfolge, die zum Argument für die wird Benutzer()[8] Funktion, die aufgerufen wird
aus der Allow-Klausel der erstellten ACL. Jeder Name wird daher gewährt
Zugang zu jedem der genannten Weg Argumente, die URI-Pfadkomponenten relativ zu sind
die aktuelle Gerichtsbarkeit.
Als nächstes Argument kann optional ein Passwort folgen, das nur für diesen Benutzer gilt
Verwendung eines -p or -pf Flagge; sein gehashter Wert wird in den Rlink eingebettet und verglichen
gegen einen Hash eines Arguments namens PASSWORD die mit dem Rlink eingereicht werden müssen. Wenn
a -p or -pf Flagge vorangeht jedem -a (-ermöglichen)-Flag, legt jedoch einen Standard fest
Passwort für alle Benutzer angegeben später auf der Kommandozeile. Die -pf Flagge wird verfolgt
durch einen Dateinamen, aus dem das Passwort gelesen wird; wenn Datei ist "-", dann ist das Passwort
von der Standardeingabe lesen. Ein Passwort kann auch dann angegeben werden, wenn nein -a Flagge ist
gegenwärtig; die Anfrage wird keine daran gebundene, sondern eine gültige Identität haben PASSWORD
Argument muss angegeben werden. Die -palg Flag überschreibt das Standard-Passwort-Hashing
Algorithmus (siehe Passwort()[9]).
Besitzt das -rname Flagge ist gegeben, rname wird als Rname verwendet, anstatt einen zu generieren. Die
-läuft ab weist dem Rlink ein Expires_expr-Attribut zu, das den Rlink rendert
nach dem angegebenen Datum ungültig. Auf das Flag folgt entweder eine vorzeichenlose Ganzzahl,
die als Anzahl von Sekunden in der Zukunft interpretiert wird, oder als Datum in einem der
anerkannt Formate[10].
Besitzt das -r Flag erscheint, es können keine Benutzernamen angegeben werden. Ein Versuch, auf eine der
Ressourcen, die mit dem Rlink verbunden sind, führen dazu, dass der Client zu . umgeleitet wird
Weiterleitungs-URL, die eine ordnungsgemäß codierte Abfragekomponente enthalten kann. Dies lässt einen Rlink
dienen als "Kurzlink", ähnlich den Diensten von bit.ly[11] TinyURL.com[12]
Metamarke Verkürzen Service[13] und viele andere.
Note
Administratoren sollten die erstellte Regel überprüfen. Die erklären[14] Betrieb kann
verwendet werden, um die Regel und die bearbeiten[15] kann verwendet werden, um es zu ändern.
Löschen Sie den Rlink namens rname im ausgewählten Dateispeicher.
Bearbeiten Sie interaktiv eine Kopie des Rlinks namens rname im ausgewählten Dateispeicher. Wenn die
variable Umgebung EDITOR gesetzt ist, wird es als Name des zu verwendenden Editors verwendet,
andernfalls wird das Kompilierzeitsymbol DEFAULT_EDITOR verwendet. Wenn die Bearbeitung abgeschlossen ist,
der Rlink wird durch die bearbeitete Kopie ersetzt, sofern die neue Version syntaktisch ist
korrigieren.
Entschlüsseln und drucken rname-ident, ein Rname mit einer Identitätskomponente, die von der
Link or rname Operationen.
Drucken Sie eine Liste aller Rnames im ausgewählten Dateispeicher.
Senden Sie einen Rlink an die Standardausgabe, die integriert rname in die uri nach
Link-Modusdem „Vermischten Geschmack“. Seine Link-Modus ist einer von dacs_acs (oder nur acs), query oder path,
die drei allgemeinen Formen eines Rlinks darstellen. Wenn ident angegeben ist, es beschreibt
ein Benutzer in der prägnant Benutzer Syntax[16], die mit dem Link verknüpft ist. Die ident Mai
ein Verfallsdatum enthalten.
Das -imode gibt an, ob eine direkte oder indirekte Identität zugeordnet werden soll
der Rname, oder ob keiner vorhanden ist (Standard). Für direkte, ident (spezifiziert durch -i
or -ident) wird genutzt; es beschreibt eine Identität im prägnant Benutzer Syntax[16] das heißt
mit dem Link verbunden. Für den indirekten Modus wird eine zufällige Kennung generiert
(unter Verwendung des gleichen Algorithmus, der für Rnames ausgewählt wurde); wenn die -iptr Flagge ist jedoch gegeben,
iptr wird als Bezeichnerzeichenfolge verwendet.
If uri ist eine URI-Pfadkomponente (dh sie beginnt mit einem '/'), die Konfiguration
Variable rlink_base_prefix muss definiert werden; sein Wert wird dem URI-Pfad vorangestellt.
An den ausgegebenen Link können zusätzliche Abfrageargumente angehängt werden. Wenn ein Passwort ist
von der ACL für die Ressource benötigt, zum Beispiel a PASSWORD Argumentation erforderlich.
Die Implementierung der Abfrage- und Pfadmodi ist unvollständig, daher müssen die URLs für diese Rlinks
manuell generiert.
[-rname rname]
Diese Operation gibt einen Rname aus, der die gegebenen Einschränkungen erfüllt, und gibt ihn aus an
die Standardausgabe. Der Rname eignet sich für die Verwendung mit dem -rname Flagge. Es tut nicht
eine ACL erstellen. Dieser Vorgang kann nützlich sein, wenn Rlinks manuell erstellt werden oder
ein anderes Programm verwenden.
Das -imode, -i und -iptr Flaggen sind wie beschrieben für die Link Erfassung sind.
Zeigen Sie die Regel an, die durch gekennzeichnet ist rname zur Standardausgabe.
Beispiele:
In den folgenden Beispielen wird davon ausgegangen, dass das Gerichtsbarkeits-BEISPIEL Folgendes umfasst:
Konfiguration:
RLINK '"${Args::RNAME:?}" /usr/local/dacs/rlinks'
EVAL ${Conf::rlink_base_prefix} = "https://www.example.com"
VFS "[rlinks]file:///usr/local/dacs/rlinks"
Diese Direktiven ermöglichen die Rlink-Verarbeitung durch dacs_acs, und verursachen URLs, die von
dacsrlink mit dem Präfix https://www.example.com und ACLs, die zum Speichern erstellt werden
als Dateien im Verzeichnis /usr/local/dacs/rlinks.
Dieser Befehl erstellt einen Rname namens IRCl7p4Q und verknüpft ihn mit der relativen URL
/cgi-bin/dacs/dacs_prenv; der Rname läuft in 300 Sekunden ab (relativ dazu
Uhr der Gerichtsbarkeit):
% dacsrlink -uj BEISPIEL create -expires 300 /cgi-bin/dacs/dacs_prenv
IRCl7p4Q
Nachdem ein Rname erstellt wurde, kann eine URL generiert werden, die den Rname enthält:
% dacsrlink -uj BEISPIEL rlink -lmode acs IRCl7p4Q /cgi-bin/dacs/dacs_prenv
https://www.example.com/cgi-bin/dacs/dacs_prenv?DACS_ACS=-rname+IRCl7p4Q
In diesem Beispiel wurde der Rname über die DACS_ACS
Argument[17].
So zeigen Sie die ACL für Rname IRCl7p4Q an:
% dacsrlink -uj BEISPIEL show IRCl7p4Q
Oder, da die Zugriffskontrollregel erstellt von dacsrlink kann gefunden werden in
/usr/local/dacs/rlinks:
% cat /usr/local/dacs/rlinks/IRCl7p4Q
Die Standardregel für dacs_prenv beschränkt den Zugriff auf a DACS Administrator, aber jeder, der
verwendet diesen Rlink, bevor er abläuft, erhält Zugriff auf dacs_prenv. Diese Regel kann sein
jederzeit manuell angepasst. Beachten Sie, dass es im Gegensatz zu normalen Zugriffskontrollregeln
keine Indexdatei für Rlinks.
Dieser Befehl erstellt eine Regel, die für zwei Ressourcen gilt und zwei Benutzern Zugriff gewährt:
% dacsrlink -uj BEISPIEL create -a :auggie -a :harley /private/a.html /private/b.html
7tW3SJou
% dacsrlink -uj BEISPIEL show 7tW3SJou
user(:auggie")
user(:harley")
Um URLs zu generieren, die an diese beiden Benutzer weitergegeben werden, damit sie auf diese Ressource zugreifen können,
Befehle wie die folgenden würden verwendet:
% dacsrlink -uj BEISPIEL rlink -imode direct -i ":auggie" -lmode acs 7tW3SJou /private/a.html
https://www.example.com/private/a.html?DACS_ACS=-rname+7tW3SJou:HMGxWlccUihTtgbtJg
% dacsrlink -uj BEISPIEL rlink -imode direct -i ":harley" -lmode acs 7tW3SJou /private/b.html
https://www.example.com/private/b.html?DACS_ACS=-rname+7tW3SJou:qouYfT7pdwuLXHxodxE2
Wenn der erste dieser Links aufgerufen wird, sieht es so aus, als ob BEISPIEL:auggie auf . zugreift
a.html. Da für die Identitäten oder die Ressourcen kein Ablaufdatum angegeben wurde, sind die beiden
Links sind auf unbestimmte Zeit gültig. Die Regel kann jederzeit gelöscht werden:
% dacsrlink -uj BEISPIEL lösche 7tW3SJou
Dies zeigt, wie Sie einen passwortgeschützten Link erstellen:
% dacsrlink -uj BEISPIEL create -a :auggie -p abracadabra /private/c.txt
rIPZaJeN
% dacsrlink -uj BEISPIEL show rIPZaJeN
user(:auggie")
and password(check, ${Args::PASSWORD}, "2|XYZZYnahdnl3VtLqGtpbW|2GoDncq34p2EMO4PA5Uj6iWkFb9")
% dacsrlink -uj BEISPIEL rlink -imode direct -i :auggie -lmode acs rIPZaJeN /private/c.txt
https://www.example.com/private/c.txt?DACS_ACS=-rname+rIPZaJeN:r6RdcTcmUyhTtgbtJg
% http "https://www.example.com/private/c.txt?DACS_ACS=-rname+rIPZaJeN:r6RdcTcmUyhTtgbtJg&PASSWORD=abracadabra"
Hallo Welt
DIAGNOSE
Das Programm verlässt 0, wenn alles in Ordnung war, 1, wenn ein Fehler aufgetreten ist.
Verwenden Sie dacsrlink online mit den onworks.net-Diensten
