Il s'agit de la commande pts_setfields qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
pts_setfields - Définit des indicateurs de confidentialité ou un quota pour une entrée de la base de données de protection
SYNOPSIS
pts champs définis -nameorid <utilisateur or groupe prénom or id>+
[-accès <set la confidentialité drapeaux>]
[-quotagroupe <set limite on groupe création>]
[-cellule <cellule prénom>] [-noauth] [-localauth]
[-Obliger] [-Aide]
pts ensemble établi <utilisateur or groupe prénom or id>+
[-a <set la confidentialité drapeaux>]
[-g <set limite on groupe création>] [-c <cellule prénom>]
[-non] [-l] [-f] [-h]
DESCRIPTION
Le pts champs définis La commande définit le quota de création de groupe, les indicateurs de confidentialité, ou les deux,
associée à chaque entrée d'utilisateur, de machine ou de groupe spécifiée par le -nameorid argument.
Pour examiner les indicateurs de quota et de confidentialité actuels, utilisez le pts examiner commander.
ATTENTION
La modification du quota de création de groupe d'une machine ou d'un groupe est autorisée, mais pas recommandée. Les
concept n'a pas de sens pour les machines et les groupes, car il est impossible de s'authentifier
en groupe ou en machine.
De même, certains paramètres d'indicateur de confidentialité n'ont pas d'interprétation sensée. OPTIONS
spécifie les paramètres appropriés.
OPTIONS
-nameorid <utilisateur or groupe prénom or id>+
Spécifie le nom ou l'UID AFS de chaque utilisateur, l'adresse IP (complète ou générique-
style) de chaque machine, ou le nom ou le GID AFS de chaque machine pour laquelle définir
indicateurs de confidentialité ou quota de création de groupe. Il est acceptable de mélanger les utilisateurs, les machines et
groupes sur la même ligne de commande, ainsi que les noms (adresses IP des machines) et les identifiants.
Faites précéder le GID de chaque groupe d'un tiret pour indiquer qu'il est négatif.
-accès <la confidentialité drapeaux>
Spécifie les indicateurs de confidentialité à appliquer à chaque entrée. Fournir une chaîne de cinq
caractères, un pour chacune des autorisations. Si cette option est omise, le courant
le réglage reste inchangé.
Définissez chaque indicateur pour obtenir la combinaison d'autorisations souhaitée. Si la liste suivante
ne mentionne pas un certain réglage, ce n'est pas acceptable. Pour une discussion plus approfondie de
les drapeaux de confidentialité, voir pts_examiner (1).
· Le premier indicateur détermine qui peut utiliser le pts examiner commande pour afficher
informations provenant de l'entrée de la base de données de protection d'un utilisateur, d'une machine ou d'un groupe.
· Réglez-le sur "s" minuscule pour autoriser les membres du système : administrateurs
groupe pour afficher une entrée d'utilisateur, de machine ou de groupe, l'utilisateur associé à
afficher une entrée d'utilisateur, et le propriétaire ou les membres d'un groupe pour afficher le groupe
l'entrée.
· Mettez-le en majuscule « S » pour autoriser toute personne pouvant accéder à la base de données de la cellule
machines serveur pour afficher une entrée d'utilisateur, de machine ou de groupe.
· Le deuxième indicateur détermine qui peut utiliser le pts listé commande pour lister les
les groupes qu'un utilisateur ou un groupe possède.
· Réglez-le sur le tiret ("-") pour permettre aux membres du système : administrateurs
groupe et un utilisateur pour répertorier les groupes qu'il possède, ou pour permettre aux membres
du système:groupe d'administrateurs et propriétaire d'un groupe pour lister les groupes qui
un groupe possède.
· Réglez-le sur la lettre majuscule « O » pour permettre à toute personne pouvant accéder au
machines du serveur de base de données pour répertorier les groupes appartenant à une entrée de machine ou de groupe.
· Le troisième indicateur détermine qui peut utiliser le pts Adhésion commande pour lister les
groupes auxquels appartient un utilisateur ou une machine, ou les utilisateurs et machines qui appartiennent
à un groupe.
· Réglez-le sur le tiret ("-") pour permettre aux membres du système : administrateurs
groupe et un utilisateur pour lister les groupes auxquels il appartient, pour permettre la
membres de système:administrateurs groupe pour lister les groupes d'une machine
appartient à, ou pour permettre aux membres du système:groupe d'administrateurs et un
propriétaire du groupe pour lister les utilisateurs et les machines qui lui appartiennent.
· Réglez-le sur "m" minuscule pour permettre aux membres d'un groupe de lister les autres
membres. (Pour les entrées utilisateur et machine, ce paramètre est équivalent au
trait d'union.)
· Mettez-le en majuscule « M » pour autoriser toute personne pouvant accéder à la base de données de la cellule
machines serveur pour répertorier les informations d'appartenance à un utilisateur, une machine ou un groupe.
· Le quatrième indicateur détermine qui peut utiliser le pts Adduser commande pour ajouter des utilisateurs et
machines en tant que membres d'un groupe. Ce drapeau n'a pas d'interprétation sensée pour l'utilisateur
et des entrées de machine, mais doit néanmoins être réglé, de préférence sur le trait d'union.
· Réglez-le sur le tiret ("-") pour permettre aux membres du système : administrateurs
groupe et le propriétaire du groupe pour ajouter des membres.
· Mettez-le en minuscule "a" pour permettre aux membres d'un groupe d'ajouter d'autres membres.
· Mettez-le en majuscule « A » pour autoriser toute personne pouvant accéder à la base de données de la cellule
machines serveur pour ajouter des membres à un groupe.
· Le cinquième drapeau détermine qui peut utiliser le pts supprimer l'utilisateur commande pour supprimer des utilisateurs
et les machines de l'appartenance à un groupe. Ce drapeau n'a pas d'interprétation sensée
pour les entrées utilisateur et machine, mais doit néanmoins être réglé, de préférence sur le
trait d'union.
· Réglez-le sur le tiret ("-") pour permettre aux membres du système : administrateurs
groupe et le propriétaire du groupe pour supprimer des membres.
· Réglez-le sur "r" minuscule pour permettre aux membres d'un groupe de supprimer d'autres membres.
-quotagroupe <groupe création quota>
Spécifie le nombre de groupes supplémentaires qu'un utilisateur peut créer (peu importe comment
beaucoup qu'il ou elle a déjà créés). N'incluez pas cet argument pour un groupe ou
entrée de la machine.
-cellule <cellule prénom>
Nomme la cellule dans laquelle exécuter la commande. Pour plus de détails, voir pts (1).
-Obliger
Permet à la commande de continuer à s'exécuter autant que possible en cas d'erreurs ou d'autres
des problèmes surviennent, plutôt que d'arrêter l'exécution à la première erreur.
-Aide
Imprime l'aide en ligne de cette commande. Toutes les autres options valides sont ignorées.
-localauth
Construit un ticket de serveur en utilisant une clé du local /etc/openafs/server/KeyFile
déposer. Ne combinez pas ce drapeau avec le -cellule or -noauth option. Pour plus de détails,
sur le lien pts (1).
-noauth
Attribue l'identité non privilégiée anonyme à l'émetteur. Pour plus de détails, voir
pts (1).
EXEMPLES
L'exemple suivant modifie les indicateurs de confidentialité sur le groupe « opérateurs », en conservant le
valeurs par défaut des premier, deuxième et troisième drapeaux, mais en définissant les quatrième et cinquième
pour permettre aux membres du groupe d'ajouter et de supprimer d'autres membres.
% pts setfields -opérateurs nameorid -access S-Mar
L'exemple suivant modifie les indicateurs de confidentialité et définit un quota de groupe sur l'entrée utilisateur
"administrateur". Il conserve les valeurs par défaut des premier, quatrième et cinquième drapeaux, mais définit le
deuxième et troisième drapeaux, pour permettre à quiconque de répertorier les groupes que "admin" possède et appartient
à. Les utilisateurs authentifiés en tant que « admin » peuvent créer 50 groupes supplémentaires.
% pts setfields -nameorid admin -access SOM-- -groupquota 50
PRIVILÈGE EST REQUIS
Pour modifier les entrées de groupe ou définir les indicateurs de confidentialité sur tout type d'entrée, l'émetteur doit posséder
l'entrée ou appartiennent au groupe system:administrators. Pour définir un quota de création de groupe sur un
entrée utilisateur, l'émetteur doit appartenir au groupe system:administrators.
Utilisez pts_setfields en ligne à l'aide des services onworks.net
