Este es el comando pts_setfields que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
pts_setfields: establece indicadores de privacidad o cuotas para una entrada de la base de datos de protección
SINOPSIS
pts establecer campos -nombreorid <usuario or grupo de XNUMX nombre or id>+
[-acceso <set política de privacidad banderas>]
[-cuota de grupo <set límitar on grupo de XNUMX creación>]
[-célula <(SCD por sus siglas en inglés), nombre >] [-sin autorización] [-autenticación local]
[-fuerza] [-ayuda]
pts establecer creado <usuario or grupo de XNUMX nombre or id>+
[-a <set política de privacidad banderas>]
[-g <set límitar on grupo de XNUMX creación>] [-c <(SCD por sus siglas en inglés), nombre >]
[-No] [-l] [-f] [-h]
DESCRIPCIÓN
La pts establecer campos comando establece la cuota de creación de grupo, las banderas de privacidad, o ambos,
asociado con cada usuario, máquina o entrada de grupo especificada por el -nombreorid argumento.
Para examinar la cuota actual y los indicadores de privacidad, use el pts examinar mando.
PRECAUCIONES
Se permite cambiar la cuota de creación de grupos de una máquina o grupo, pero no se recomienda. los
concepto no tiene sentido para las máquinas y los grupos, porque es imposible autenticar
como grupo o máquina.
De manera similar, algunas configuraciones de indicadores de privacidad no tienen una interpretación sensata. OPCIONES
especifica la configuración adecuada.
CAMPUS
-nombreorid <usuario or grupo de XNUMX nombre or id>+
Especifica el nombre o AFS UID de cada usuario, la dirección IP (completa o comodín-
estilo) de cada máquina, o el nombre o AFS GID de cada máquina para la que configurar
banderas de privacidad o cuota de creación de grupos. Es aceptable mezclar usuarios, máquinas y
grupos en la misma línea de comando, así como nombres (direcciones IP para máquinas) e ID.
Anteponga un guion al GID de cada grupo para indicar que es negativo.
-acceso <política de privacidad banderas>
Especifica los indicadores de privacidad que se aplicarán a cada entrada. Proporcione una cadena de cinco
caracteres, uno para cada uno de los permisos. Si se omite esta opción, la actual
el ajuste permanece sin cambios.
Configure cada bandera para lograr la combinación deseada de permisos. Si la siguiente lista
no menciona una configuración determinada, no es aceptable. Para una mayor discusión de
las banderas de privacidad, ver pts_examinar(1).
· La primera bandera determina quién puede usar el pts examinar comando para mostrar
información de la entrada de la base de datos de protección de un usuario, máquina o grupo.
· Configúrelo en "s" minúsculas para permitir a los miembros del sistema: administradores
grupo para mostrar una entrada de usuario, máquina o grupo, el usuario asociado a
mostrar una entrada de usuario y el propietario o miembros de un grupo para mostrar el grupo
entrada.
· Póngalo en "S" mayúscula para permitir que cualquiera que pueda acceder a la base de datos de la celda
máquinas del servidor para mostrar una entrada de usuario, máquina o grupo.
· La segunda bandera determina quién puede usar el pts listo comando para listar el
grupos que posee un usuario o grupo.
· Póngalo en el guión ("-") para permitir a los miembros del sistema: administradores
grupo y un usuario para enumerar los grupos que posee, o para permitir a los miembros
del sistema: grupo de administradores y propietario de un grupo para enumerar los grupos que
un grupo posee.
· Configúrelo en la letra mayúscula "O" para permitir que cualquiera que pueda acceder a la celda
máquinas del servidor de base de datos para enumerar los grupos que pertenecen a una máquina o entrada de grupo.
· La tercera bandera determina quién puede usar el pts La membresía/afiliación comando para listar el
grupos a los que pertenece un usuario o máquina, o los usuarios y máquinas que pertenecen
a un grupo.
· Póngalo en el guión ("-") para permitir a los miembros del sistema: administradores
grupo y un usuario para enumerar los grupos a los que pertenece, para permitir el
Los miembros de la sistema: administradores grupo para enumerar los grupos de una máquina
pertenece o para permitir a los miembros del sistema: grupo de administradores y un
propietario del grupo para enumerar los usuarios y las máquinas que le pertenecen.
· Configúrelo en "m" minúscula para permitir que los miembros de un grupo enumeren el otro
miembros. (Para entradas de usuario y máquina, esta configuración es equivalente a la
guión.)
· Póngalo en "M" mayúscula para permitir que cualquiera que pueda acceder a la base de datos de la celda
máquinas del servidor para enumerar la información de membresía de un usuario, máquina o grupo.
· La cuarta bandera determina quién puede usar el pts agregar usuario comando para agregar usuarios y
máquinas como miembros de un grupo. Esta bandera no tiene una interpretación sensata para el usuario.
y entradas de máquina, pero deben establecerse de todos modos, preferiblemente con el guión.
· Póngalo en el guión ("-") para permitir a los miembros del sistema: administradores
grupo y el propietario del grupo para agregar miembros.
· Configúrelo en "a" minúscula para permitir que los miembros de un grupo agreguen a otros miembros.
· Póngalo en "A" mayúscula para permitir que cualquiera que pueda acceder a la base de datos de la celda
máquinas servidor para agregar miembros a un grupo.
· La quinta bandera determina quién puede usar el pts quitar usuario comando para eliminar usuarios
y máquinas por pertenecer a un grupo. Esta bandera no tiene una interpretación sensata
para las entradas de usuario y máquina, pero debe configurarse de todos modos, preferiblemente al
guión.
· Póngalo en el guión ("-") para permitir a los miembros del sistema: administradores
grupo y el propietario del grupo para eliminar miembros.
· Configúrelo en "r" minúscula para permitir que los miembros de un grupo eliminen a otros miembros.
-cuota de grupo <grupo de XNUMX creación cuota>
Especifica el número de grupos adicionales que puede crear un usuario (no importa cómo
muchos ya ha creado). No incluya este argumento para un grupo o
entrada de la máquina.
-célula <(SCD por sus siglas en inglés), nombre >
Nombra la celda en la que ejecutar el comando. Para obtener más detalles, consulte pts(1).
-fuerza
Permite que el comando continúe ejecutándose en la medida de lo posible cuando se produzcan errores u otros
ocurren problemas, en lugar de detener la ejecución ante el primer error.
-ayuda
Imprime la ayuda en línea para este comando. Todas las otras opciones válidas son ignoradas.
-autenticación local
Construye un ticket de servidor usando una clave del local. / etc / openafs / server / KeyFile
expediente. No combine esta bandera con la -célula or -sin autorización opciones. Para más detalles,
ver pts(1).
-sin autorización
Asigna la identidad no privilegiada anónima al emisor. Para obtener más detalles, consulte
pts(1).
EJEMPLOS
El siguiente ejemplo cambia las banderas de privacidad en el grupo "operadores", conservando el
valores predeterminados de la primera, segunda y tercera banderas, pero configurando la cuarta y la quinta
banderas para permitir que los miembros del grupo agreguen y eliminen otros miembros.
% pts setfields -nameorid operadores -acceso S-Mar
El siguiente ejemplo cambia los indicadores de privacidad y establece la cuota de grupo en la entrada del usuario
"administración". Conserva los valores predeterminados de la primera, cuarta y quinta banderas, pero establece el
segunda y tercera banderas, para permitir que cualquiera pueda enumerar los grupos que "admin" posee y pertenece
para. Los usuarios autenticados como "admin" pueden crear 50 grupos adicionales.
% pts setfields -nameorid admin -access SOM-- -groupquota 50
PRIVILEGIO REQUERIDO
Para editar entradas de grupo o establecer las banderas de privacidad en cualquier tipo de entrada, el emisor debe poseer
la entrada o pertenecer al sistema: grupo de administradores. Para establecer la cuota de creación de grupos en un
entrada de usuario, el emisor debe pertenecer al sistema: grupo de administradores.
Use pts_setfields en línea usando los servicios de onworks.net
