Il s'agit de la commande pts_examine qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos nombreux postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
pts_examine - Affiche une entrée de la base de données de protection
SYNOPSIS
pts examiner -nameorid <utilisateur or groupe prénom or id>+
[-cellule <cellule prénom>] [-noauth] [-localauth]
[-Obliger] [-auth] [-Aide]
pts e établi <utilisateur or groupe prénom or id>+ [-c <cellule prénom>]
[-non] [-l] [-f] [-a] [-h]
pts choisissez établi <utilisateur or groupe prénom or id>+ [-c <cellule prénom>]
[-non] [-l] [-f] [-a] [-h]
pts que établi <utilisateur or groupe prénom or id>+ [-c <cellule prénom>]
[-non] [-l] [-f] [-a] [-h]
DESCRIPTION
Le manuel de formation pts examiner la commande affiche les informations de l'entrée de la base de données de protection de chaque
utilisateur, machine ou groupe spécifié par le -nameorid argument.
OPTIONS
-nom ou identifiantutilisateur or groupe prénom or id>+
Spécifie le nom ou l'UID AFS de chaque utilisateur, le nom ou le GID AFS de chaque groupe, ou le
Adresse IP (complète ou générique) ou UID AFS de chaque machine pour laquelle
afficher l'entrée de la base de données de protection. Il est acceptable de mélanger les utilisateurs, les machines et
groupes sur la même ligne de commande, ainsi que les noms (adresses IP des machines) et les identifiants.
Faites précéder le GID de chaque groupe d'un tiret pour indiquer qu'il est négatif.
-auth
Exécuter avec l'authentification actuelle de l'utilisateur. Il s'agit de la valeur par défaut, sauf si -noauth or
-localauth les options sont utilisées.
-cellule <cellule prénom>
Nomme la cellule dans laquelle exécuter la commande. Pour plus de détails, voir pts (1).
-Obliger
Permet à la commande de continuer à s'exécuter autant que possible en cas d'erreurs ou d'autres
des problèmes surviennent, plutôt que d'arrêter l'exécution à la première erreur.
-Aide
Imprime l'aide en ligne de cette commande. Toutes les autres options valides sont ignorées.
-localauth
Construit un ticket de serveur en utilisant une clé du local /etc/openafs/server/KeyFile
déposer. Ne combinez pas ce drapeau avec le -cellule or -noauth option. Pour plus de détails,
sur le lien pts (1).
-noauth
Attribue l'identité non privilégiée anonyme à l'émetteur. Pour plus de détails, voir
pts (1).
SORTIE
La sortie pour chaque entrée se compose de deux lignes qui incluent les champs suivants :
Nom
Le contenu de ce champ dépend du type d'entrée :
· Pour une entrée utilisateur, il s'agit du nom d'utilisateur que l'utilisateur saisit lors de l'authentification avec
AFS.
· Pour une entrée de machine, il s'agit soit de l'adresse IP d'une seule machine en pointillés
format décimal, ou une notation générique qui représente un groupe de machines sur le
même réseau. Voir le pts Créer un utilisateur page de référence pour une explication de la
notation générique.
· Pour une entrée de groupe, il s'agit de l'un des deux types de nom de groupe. Si le nom comporte deux points,
entre les deux parties, il représente un groupe régulier et la partie avant le
Le préfixe reflète le propriétaire du groupe. Un groupe sans préfixe n'a pas de propriétaire.
champ ou les deux points. Pour plus de détails sur les noms de groupe, voir pts créer un groupe
page de référence.
id Un numéro unique que les processus du serveur AFS utilisent pour identifier les utilisateurs, les machines et
groupes. Les UID AFS pour les entrées utilisateur et machine sont des entiers positifs, et les GID AFS pour
Les entrées de groupe sont des entiers négatifs. Les UID et GID AFS ont une fonction similaire à celle des
UID et GID utilisés dans les systèmes de fichiers locaux tels que UFS, mais s'appliquent uniquement à AFS
fonctionnement sans maintenance
propriétaire
L'utilisateur ou le groupe qui possède l'entrée et peut donc l'administrer (modifier les valeurs dans
la plupart des champs affichés dans la sortie de cette commande), ou supprimez-le entièrement.
Le serveur de protection enregistre automatiquement le groupe système : administrateurs dans ce
champ pour les entrées utilisateur et machine au moment de la création.
créateur
L'utilisateur qui a émis le pts Créer un utilisateur or pts créer un groupe commande pour créer l'entrée.
Ce champ sert de piste d'audit et ne peut pas être modifié.
Adhésion
Un entier qui, pour les utilisateurs et les machines, représente le nombre de groupes auxquels appartient le
l'utilisateur ou la machine appartient. Pour les groupes, il représente le nombre de membres.
drapeaux
Une chaîne de cinq caractères, appelée confidentialité drapeaux, qui indiquent qui peut
afficher ou administrer certains aspects de l'entrée.
s Contrôle qui peut délivrer le pts examiner commande pour afficher l'entrée.
o Contrôle qui peut délivrer le pts listé commande pour afficher les groupes auxquels un utilisateur
ou le groupe possède.
m Contrôle qui peut émettre le pts Adhésion commande pour afficher les groupes d'un utilisateur ou
à laquelle appartient la machine, ou à quels utilisateurs ou machines appartiennent un groupe.
a Contrôle qui peut émettre le pts Adduser commande pour ajouter un utilisateur ou une machine à un
groupe. Ce paramètre n'est pertinent que pour les groupes, mais une valeur doit toujours lui être attribuée.
même sur les entrées utilisateur et machine.
r Contrôle qui peut émettre le pts supprimer l'utilisateur commande pour supprimer un utilisateur ou une machine de
un groupe. Ce paramètre n'est pertinent que pour les groupes, mais une valeur doit toujours lui être attribuée.
même sur les entrées utilisateur et machine.
Chaque indicateur peut prendre trois types de valeurs possibles pour activer un ensemble différent d'utilisateurs
pour émettre la commande correspondante :
· Un trait d'union (-) désigne les membres du groupe system:administrators et le
Propriétaire de l'entrée. Pour les entrées utilisateur, il désigne également l'utilisateur.
· La version minuscule de la lettre s'applique uniquement aux groupes, et
désigne les membres du groupe en plus des personnes désignées par le
trait d'union.
· La version majuscule de la lettre désigne tout le monde.
Par exemple, les drapeaux « SOmar » sur une entrée de groupe indiquent que n'importe qui peut examiner le
l'entrée du groupe et afficher les groupes dont il est propriétaire, et que seuls les membres du groupe
peut afficher, ajouter ou supprimer ses membres.
Les indicateurs de confidentialité par défaut pour les entrées utilisateur et machine sont « S---- », ce qui signifie que
Tout le monde peut afficher l'entrée. Toute autre fonction est restreinte.
aux membres du groupe système : administrateurs et au propriétaire de l'entrée (ainsi qu'au
utilisateur pour une entrée utilisateur).
Les indicateurs de confidentialité par défaut pour les entrées de groupe sont « SM-- », ce qui signifie que tous les utilisateurs peuvent
afficher l'entrée et les membres du groupe, mais uniquement le propriétaire de l'entrée et les membres
du groupe système : administrateurs peuvent exécuter d'autres fonctions. Les valeurs par défaut
les indicateurs de confidentialité peuvent être modifiés en exécutant serveur pt grâce à la fonction -accès par défaut option. Voir
serveur pt(8) pour plus de discussion sur le -accès par défaut option.
quota de groupe
Le nombre de groupes supplémentaires que l'utilisateur est autorisé à créer. pts Créer un utilisateur
la commande le définit à 20 pour les utilisateurs et les machines, mais cela n'a aucune signification
interprétation pour une machine, car il n'est pas possible de s'authentifier en tant que machine.
De même, cela n’a aucune signification dans les entrées de groupe qui ne traitent que de la cellule locale et
le pts créer un groupe la commande le définit à 0 (zéro) ; ne modifiez pas cette valeur.
Lors de l'utilisation de l'authentification inter-royaumes, un groupe spécial du formulaire
système:[email protected] est créé et utilisé par un administrateur. Si le groupe
quota pour ce groupe spécial est supérieur à zéro, alors aklog le fera automatiquement
enregistrer les utilisateurs étrangers dans la base de données PTS locale, ajouter l'utilisateur étranger au
système:[email protected], et décrémenter le quota du groupe d'un.
EXEMPLES
L'exemple suivant affiche l'entrée utilisateur pour « terry » et l'entrée machine
158.12.105.44.
% pts examinent Terry 158.12.105.44
Nom : terry, identifiant : 1045, propriétaire : system:administrators, créateur : admin,
membres : 9, drapeaux : S----, quota de groupe : 15.
Nom : 158.12.105.44, identifiant : 5151, propriétaire : system:administrators,
créateur : byu, adhésion : 1, drapeaux : S----, quota de groupe : 20.
L'exemple suivant affiche les entrées des groupes AFS avec les GID -673 et -674.
% pts examinent -673 -674
Nom : terry:friends, id : -673, propriétaire : terry, créateur : terry,
adhésion : 5, drapeaux : SM--, quota de groupe : 0.
Nom : smith:colleagues, id : -674, propriétaire : smith, créateur : smith,
adhésion : 14, drapeaux : SOM--, quota de groupe : 0.
PRIVILÈGE REQUIS
Le privilège requis dépend du paramètre du premier indicateur de confidentialité dans la protection
Entrée de base de données de chaque entrée spécifiée par le -nameorid argument:
· S'il s'agit d'un « s » minuscule, les membres du groupe system:administrators et l'utilisateur
associés à une entrée utilisateur peuvent l'examiner, et seuls les membres du
Le groupe system:adminstrators peut examiner une entrée de machine ou de groupe.
· S'il s'agit d'un « S » majuscule, toute personne pouvant accéder aux machines du serveur de base de données de la cellule peut
examiner l'entrée.
Utilisez pts_examine en ligne avec les services onworks.net
