Il s'agit de la commande dpns-setacl qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
dpns-setacl - définit les listes de contrôle d'accès aux répertoires/fichiers DPNS
SYNOPSIS
dpns-setacl [-d] [-m] [-s] acl_entries chemin
DESCRIPTION
dpns-setacl définit la liste de contrôle d'accès associée à un répertoire/fichier DPNS.
acl_entries est une liste d'entrées séparées par des virgules. Chaque entrée a des champs séparés par deux points :
Type d'ACL, id (uid ou gid), permission. Seuls les répertoires peuvent avoir des entrées ACL par défaut.
Les entrées ressemblent à :
utilisateur::perm
utilisateur:uid:perm
groupe::perm
groupe:gid:perm
masque:perm
autre:perm
par défaut:utilisateur::perm
par défaut : utilisateur : uid : perm
par défaut:groupe::perm
par défaut:groupe:gid:perm
par défaut:masque:perm
par défaut:autre:perm
Le type ACL peut être abrégé à la première lettre. La première entrée « utilisateur » donne le
autorisations accordées au propriétaire du fichier. Les entrées "utilisateur" suivantes indiquent le
autorisations accordées à des utilisateurs spécifiques, elles sont triées par ordre croissant d'uid. Les
la première entrée « groupe » donne les autorisations accordées au groupe propriétaire du fichier. Les
les entrées "groupe" suivantes montrent les autorisations accordées à des groupes spécifiques, elles sont triées
dans l'ordre croissant de gid. L'entrée « masque » est l'autorisation maximale accordée à des
utilisateurs ou groupes. Cela n'affecte pas les autorisations "propriétaire" et "autres". Le masque"
doit être présente s'il existe des entrées spécifiques "utilisateur" ou "groupe". entrées "par défaut"
associés à un répertoire sont hérités comme ACL d'accès par les fichiers ou sous-répertoires
créé dans ce répertoire. Les umask N'est pas utilisé. Les sous-répertoires héritent également du
ACL par défaut comme ACL par défaut. Dès qu'il y a une entrée ACL par défaut, les 3 ACL par défaut
les entrées de base (utilisateur par défaut, groupe par défaut, autre par défaut) doivent être présentes.
Le traitement des saisies est conforme au projet de norme 1003.1 Posix 17e.
L'ID utilisateur effectif du processus doit correspondre au propriétaire du fichier ou l'appelant doit
avoir le privilège ADMIN dans la base de données Cupv.
chemin spécifie le nom de chemin DPNS. Si chemin ne commence pas par /, il est préfixé par le
contenu de la DPNS_HOME variable d'environnement.
uid peut être donné comme nom d'utilisateur ou comme identifiant numérique correspondant.
gid peut être donné comme nom de groupe ou comme identifiant numérique correspondant.
permanente peut être exprimé comme une combinaison de caractères rwx- ou sous forme de valeur comprise entre 0 et 7.
OPTIONS
-d supprimer les entrées ACL. Le champ "perm" est ignoré.
-m modifier les entrées ACL existantes ou ajouter de nouvelles entrées.
-s définir les entrées ACL. L'ensemble complet des entrées ACL est remplacé.
EXEMPLES
Créons un répertoire :
dpns-mkdir /dpm/dteam/test/file.log/d6
et ajoutez l'autorisation d'écriture pour l'utilisateur bcouturi :
dpns-setacl -mu:bcouturi:rwx,m:rwx /dpm/dteam/test/file.log/d6
Créons un répertoire :
dpns-mkdir /dpm/dteam/test/file.log/d7
et ajoutez-y les ACL par défaut :
dpns-setacl -md:u::7,d:g::7,d:o:5 /dpm/dteam/test/file.log/d7
Vérifions les ACL résultantes :
dpns-getacl /dpm/dteam/test/file.log/d7
# fichier : /dpm/dteam/test/file.log/d7
# propriétaire : baud
# groupe : c3
utilisateur::rwx
groupe::rx #efficace:rx
autre ::rx
par défaut:utilisateur::rwx
par défaut:groupe::rwx
par défaut:autre::rx
Créons un sous-répertoire et vérifions les ACL résultantes :
dpns-mkdir /dpm/dteam/test/file.log/d7/d2
dpns-getacl /dpm/dteam/test/file.log/d7/d2
# fichier : /dpm/dteam/test/file.log/d7/d2
# propriétaire : baud
# groupe : c3
utilisateur::rwx
groupe::rwx #efficace:rwx
autre ::rx
par défaut:utilisateur::rwx
par défaut:groupe::rwx
par défaut:autre::rx
Créons un fichier dans le même répertoire et vérifions les ACL résultantes :
dpns-touch /dpm/dteam/test/file.log/d7/f2
dpns-getacl /dpm/dteam/test/file.log/d7/f2
# fichier : /dpm/dteam/test/file.log/d7/f2
# propriétaire : baud
# groupe : c3
utilisateur::rw-
groupe::rw- #effective:rw-
autre ::r--
EXIT STATUT
Ce programme renvoie 0 si l'opération a réussi ou >0 si l'opération a échoué.
Utiliser dpns-setacl en ligne à l'aide des services onworks.net