Il s'agit de la commande fs_listacl qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
fs_listacl - Affiche les ACL
SYNOPSIS
fs liste [-chemin <répertoire/fichier chemin>+] [-identifiant] [-si] [- cmd] [-Aide]
fs la [-p <répertoire/fichier chemin>+] [-identifiant] [-si] [- cmd] [-h]
fs liste [-p <répertoire/fichier chemin>+] [-identifiant] [-si] [- cmd] [-h]
DESCRIPTION
La fs liste La commande affiche la liste de contrôle d'accès (ACL) associée à chaque
fichier, répertoire ou lien symbolique spécifié. L'élément spécifié peut résider dans le DFS
espace fichier si l'émetteur utilise AFS/DFS Migration Toolkit Protocol Translator pour
accéder aux données DFS (et DFS implémente des ACL par fichier). Pour afficher l'ACL du courant
répertoire de travail, omettez le -chemin argument.
Pour modifier une liste de contrôle d'accès, utilisez le fs setacl commander. Pour copier une ACL d'un répertoire à un autre,
utiliser le fs copie commander. Pour supprimer les entrées obsolètes d'une ACL, utilisez le fs nettoyer
commander.
ATTENTION
Placer un utilisateur ou un groupe dans la section « Droits négatifs » de l'ACL ne garantit pas
refus d'autorisations, si la section "Droits normaux" accorde les autorisations aux membres de
le système : n'importe quel groupe d'utilisateurs. Dans ce cas, l'utilisateur n'a qu'à émettre le déconnecter commande à
obtenir les autorisations accordées au groupe system:anyuser.
OPTIONS
-chemin <répertoire/fichier chemin>+
Nomme chaque répertoire ou fichier pour lequel afficher l'ACL. Pour les fichiers AFS, la sortie
affiche l'ACL du répertoire parent du fichier ; Les fichiers DFS ont leur propre ACL.
Les chemins incomplets sont interprétés par rapport au répertoire de travail courant, ce qui
est également la valeur par défaut si cet argument est omis.
-identifiant Affiche l'ACL du conteneur initial de chaque répertoire DFS. Cet argument est soutenu
uniquement sur les répertoires DFS accessibles via le protocole AFS/DFS Migration Toolkit
Traducteur
-si Affiche l'ACL de l'objet initial de chaque répertoire DFS. Cet argument est pris en charge uniquement
sur les répertoires DFS accessibles via le traducteur de protocole AFS/DFS Migration Toolkit.
- cmd
Sort un fs setacl chaîne de commande pouvant être utilisée pour recréer la liste de contrôle d'accès appliquée à
le fichier, le répertoire ou le lien symbolique spécifié.
-Aide
Imprime l'aide en ligne de cette commande. Toutes les autres options valides sont ignorées.
SORTIE
La première ligne de la sortie pour chaque fichier, répertoire ou lien symbolique se lit comme suit :
Liste d'accès pour est
Si l'émetteur a utilisé une notation abrégée dans le chemin d'accès, comme le point ("".") pour
représentent le répertoire courant courant, cette notation apparaît parfois à la place du
chemin complet du répertoire.
Ensuite, l'en-tête « Droits normaux » précède une liste d'utilisateurs et de groupes auxquels
autorisations indiquées, avec une paire d'utilisateurs ou de groupes et des autorisations sur chaque ligne. Si
des autorisations négatives ont été attribuées à n'importe quel utilisateur ou groupe, ces entrées suivent un
En-tête « Droits négatifs ». Le format des entrées négatives est le même que celui de la
Section « Droits normaux » de l'ACL, mais l'utilisateur ou le groupe est refusé plutôt qu'accordé
les autorisations indiquées.
AFS n'implémente pas d'ACL par fichier, donc pour un fichier, la commande affiche l'ACL sur son
annuaire. La sortie d'un lien symbolique affiche l'ACL qui s'applique à son fichier cible
ou répertoire, plutôt que l'ACL sur le répertoire qui héberge le lien symbolique.
Les autorisations pour AFS permettent au possesseur d'effectuer l'action indiquée :
a (administrer)
Modifiez les entrées sur l'ACL.
d (supprimer)
Supprimez les fichiers et sous-répertoires du répertoire ou déplacez-les vers d'autres répertoires.
je (insérer)
Ajoutez des fichiers ou des sous-répertoires au répertoire en copiant, déplaçant ou créant.
k (verrouillage)
Définissez des verrous en lecture ou en écriture sur les fichiers du répertoire.
l (rechercher)
Répertoriez les fichiers et sous-répertoires du répertoire, indiquez le répertoire lui-même et
émettre le fs liste commande pour examiner l'ACL du répertoire.
r (lire)
Lire le contenu des fichiers dans le répertoire ; émettez la commande "ls -l" pour indiquer le
éléments du répertoire.
w (écrire)
Modifier le contenu des fichiers dans le répertoire, et émettre le UNIX chmod commande à
changer leurs bits de mode
A, B, C, D, E, F, G, H
N'ont aucune signification par défaut pour les processus du serveur AFS, mais sont disponibles pour
applications à utiliser pour contrôler l'accès au contenu du répertoire dans des
façons. Les lettres doivent être en majuscule.
Pour les fichiers et répertoires DFS, les autorisations sont similaires, sauf que le "x" DFS
(exécuter) l'autorisation remplace l'autorisation AFS "l" (recherche), DFS "c" (contrôle) remplace
AFS "a" (administrer), et il n'y a pas d'équivalent DFS à l'autorisation AFS "k" (verrouiller). Les
les significations des diverses autorisations diffèrent également légèrement, et DFS n'implémente pas
autorisations négatives. Pour une description complète des autorisations DFS, consultez le DFS
Documentation.
EXEMPLES
La commande suivante affiche l'ACL sur le répertoire personnel de l'utilisateur "pat" (le
répertoire de travail courant), et sur son sous-répertoire "privé".
% fs listacl -chemin . privé
Liste d'accès pour . est
Droits normaux :
système:authuser rl
pat rlidwka
pat: amis rlid
Droits négatifs :
forgeron rlidwka
La liste d'accès pour le privé est
Droits normaux :
pat rlidwka
La commande suivante génère le fs setacl commande requise pour recréer l'ACL sur le
répertoire personnel de l'utilisateur "pat" (le répertoire de travail courant), et sur son "privé"
sous-répertoire.
% fs listacl -chemin . privé -cmd
fs setacl -rép . -acl system: authuser rl pat rlidwka pat: friends rlid
fs setacl -rép . -acl smith rlidwka -négatif
fs setacl -dir privé -acl pat rlidwka
PRIVILÈGE EST REQUIS
Si la -chemin l'argument nomme un répertoire AFS, l'émetteur doit avoir le "l" (recherche)
l'autorisation sur son ACL et l'ACL pour chaque répertoire qui le précède dans le nom de chemin.
Si la -chemin l'argument nomme un fichier AFS, l'émetteur doit avoir le "l" (recherche) et le "r"
(lecture) des autorisations sur l'ACL du répertoire du fichier, et le l autorisation sur l'ACL de
chaque répertoire qui le précède dans le chemin d'accès.
Si la -chemin l'argument nomme un répertoire ou un fichier DFS, l'émetteur doit avoir le "x"
(exécuter) l'autorisation sur son ACL et sur l'ACL de chaque répertoire qui le précède dans le
chemin d'accès.
Utilisez fs_listacl en ligne à l'aide des services onworks.net