Ini adalah perintah fs_setacl yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
fs_setacl - Mengatur ACL untuk direktori
RINGKASAN
fs setakl -dir <direktori>+ -akl <mengakses daftar entri>+
[-bersih] [-negatif] [-Indo] [-jika] [-bantu]
fs sa -d <direktori>+ -a <mengakses daftar entri>+
[-c] [-n] [-Indo] [-jika] [-h]
fs set -d <direktori>+ -a <mengakses daftar entri>+
[-c] [-n] [-Indo] [-jika] [-h]
DESKRIPSI
Grafik fs setakl perintah menambahkan entri daftar kontrol akses (ACL) yang ditentukan dengan -akl
argumen ke ACL dari setiap direktori yang diberi nama oleh -dir argumen.
Jika -dir argumen menunjuk nama path di ruang file DFS (diakses melalui AFS/DFS
Migration Toolkit Protocol Translator), dapat berupa file dan juga direktori. ACL
harus sudah menyertakan entri untuk "mask_obj", namun.
Hanya entri pengguna dan grup yang merupakan nilai yang dapat diterima untuk -akl argumen. Jangan tempatkan
entri mesin (alamat IP) langsung pada ACL; sebagai gantinya, buat entri mesin menjadi grup
member dan menempatkan grup pada ACL.
Untuk sepenuhnya menghapus ACL yang ada sebelum menambahkan entri baru, berikan -bersih
bendera. Untuk menambahkan entri yang ditentukan ke bagian "Hak negatif" dari ACL (tolak
hak untuk pengguna atau grup tertentu), memberikan -negatif bendera.
Untuk menampilkan ACL, gunakan perintah fs listacl. Untuk menyalin ACL dari satu direktori ke
lain, gunakan fs peniru perintah.
HATI-HATI
Jika ACL sudah memberikan izin tertentu kepada pengguna atau grup, izin
ditentukan dengan fs setakl perintah mengganti izin yang ada, daripada menjadi
ditambahkan kepada mereka.
Menyetel izin negatif umumnya tidak perlu dan tidak disarankan. Cukup menghilangkan
pengguna atau grup dari bagian "Hak normal" dari ACL biasanya cukup untuk
mencegah akses. Secara khusus, perhatikan bahwa adalah sia-sia untuk menolak izin yang diberikan
untuk anggota sistem: grup pengguna mana saja pada ACL yang sama; pengguna hanya perlu mengeluarkan
hapus log perintah untuk menerima izin yang ditolak.
Ketika termasuk -bersih opsi, pastikan untuk mengembalikan entri untuk setiap pemilik direktori
yang mencakup setidaknya izin "l" (pencarian). Tanpa izin itu, itu adalah
tidak mungkin untuk menyelesaikan singkatan "titik" (".") dan "titik titik" (".") dari dalam
direktori. (Pemilik direktori secara implisit memiliki izin "a" (administer)
bahkan pada ACL yang dibersihkan, tetapi harus tahu menggunakannya untuk menambahkan izin lain.)
PILIHAN
-dir <direktori>+
Beri nama setiap direktori AFS, atau direktori atau file DFS, yang untuknya ditetapkan ACL. Sebagian
nama path ditafsirkan relatif terhadap direktori kerja saat ini.
Tentukan jalur baca/tulis ke setiap direktori (atau file DFS), untuk menghindari kegagalan yang
hasil dari upaya untuk mengubah volume baca-saja. Dengan konvensi, baca/tulis
jalur ditunjukkan dengan menempatkan titik sebelum nama sel di kedua nama jalur
tingkat (misalnya, /afs/.abc.com). Untuk pembahasan lebih lanjut tentang konsep
baca/tulis dan jalur baca-saja melalui ruang file, lihat fs mkmount referensi
.
-akl <mengakses daftar entri>+
Mendefinisikan daftar satu atau lebih entri ACL, masing-masing pasangan yang menamai:
· Nama pengguna atau nama grup seperti yang tercantum dalam Database Perlindungan.
· Satu atau lebih izin ACL, ditunjukkan dengan menggabungkan masing-masing huruf
atau dengan salah satu dari empat kata singkat yang dapat diterima.
dalam urutan itu, dipisahkan oleh spasi (jadi setiap contoh argumen ini memiliki dua
bagian). Singkatan AFS yang diterima dan kata-kata singkatan, dan artinya masing-masing,
adalah sebagai berikut:
a (mengelola)
Ubah entri pada ACL.
d (hapus)
Hapus file dan subdirektori dari direktori atau pindahkan ke yang lain
direktori.
saya (masukkan)
Tambahkan file atau subdirektori ke direktori dengan menyalin, memindahkan, atau membuat.
k (kunci)
Setel kunci baca atau kunci tulis pada file di direktori.
l (mencari)
Daftar file dan subdirektori dalam direktori, stat direktori itu sendiri, dan
mengeluarkan fs daftarcl perintah untuk memeriksa ACL direktori.
r (baca)
Baca isi file dalam direktori; keluarkan perintah "ls -l" untuk menyatakan
elemen dalam direktori.
w (menulis)
Ubah isi file dalam direktori, dan keluarkan UNIX chmod perintah untuk
mengubah bit mode mereka.
ABCD EFGH
Tidak memiliki arti default untuk proses server AFS, tetapi tersedia untuk
aplikasi untuk digunakan dalam mengontrol akses ke konten direktori di
cara-cara tambahan. Huruf harus huruf besar.
semua Sama dengan semua tujuh izin ("rlidwka").
tak satupun
Tidak ada izin. Menghapus pengguna/grup dari ACL, tetapi tidak menjamin mereka
tidak memiliki izin jika mereka termasuk dalam grup yang tetap berada di ACL.
Baca baca
Sama dengan izin "r" (baca) dan "l" (pencarian).
menulis
Sama dengan semua izin kecuali "a" (administer), yaitu, "rlidwk".
Dapat diterima untuk mencampur entri yang menggabungkan masing-masing huruf dengan entri yang
menggunakan kata-kata singkatan, tetapi tidak menggunakan kedua jenis notasi dalam individu
pemasangan pengguna atau grup dan izin.
Memberikan izin "l" (pencarian) dan "i" (sisipkan) tanpa memberikan izin "w"
(tulis) dan/atau "r" (baca) izin adalah kasus khusus, dan memberikan hak
sesuai untuk direktori "dropbox". Lihat bagian DROPBOXES untuk detailnya.
Jika mengatur ACL pada nama path di ruang file DFS, lihat dokumentasi DFS untuk:
format yang tepat dan nilai yang dapat diterima untuk entri ACL DFS.
-bersih
Menghapus semua entri yang ada pada setiap ACL sebelum menambahkan entri yang ditentukan dengan
-akl argumen.
-negatif
Tempatkan entri ACL yang ditentukan di bagian "Hak negatif" dari setiap ACL,
secara eksplisit menolak hak pengguna atau grup, bahkan jika entri di
bagian "Hak normal" yang menyertai ACL memberi mereka izin.
Argumen ini tidak didukung untuk file atau direktori DFS, karena DFS tidak
menerapkan izin ACL negatif.
-Indo Menempatkan entri ACL pada ACL Kontainer Awal dari setiap direktori DFS, yaitu:
satu-satunya objek sistem file yang mendukung flag ini.
-jika Menempatkan entri ACL pada ACL Objek Awal dari setiap direktori DFS, yang merupakan
hanya objek sistem file yang mendukung flag ini.
-bantu
Mencetak bantuan online untuk perintah ini. Semua opsi valid lainnya diabaikan.
DROPBOX
Jika pengguna yang mengakses memiliki izin "l" (pencarian) dan "i" (masukkan) pada direktori, tetapi
bukan izin "w" (tulis) dan/atau "r" (baca), pengguna secara implisit diberikan
kemampuan untuk menulis dan/atau membaca file apa pun yang mereka buat di direktori itu, hingga mereka menutup
mengajukan. Ini untuk memungkinkan direktori gaya "dropbox" ada, tempat pengguna dapat menyetor
file, tetapi tidak dapat mengubahnya nanti dan juga tidak dapat mengubah atau membaca file apa pun yang disimpan di
direktori oleh pengguna lain.
Namun, perhatikan bahwa fungsionalitas dropbox tidak sempurna. Server file tidak memiliki
pengetahuan tentang kapan file dibuka atau ditutup pada klien, dan server file selalu
memungkinkan pengguna yang mengakses untuk membaca atau menulis ke file di direktori "dropbox" jika mereka memilikinya
berkas. Sementara klien mencegah pengguna membaca atau memodifikasi deposit mereka
file nanti, ini tidak diberlakukan di server file, dan karenanya tidak boleh diandalkan untuk
keamanan.
Selain itu, jika izin "dropbox" diberikan ke "sistem: pengguna mana pun", tidak diautentikasi
pengguna dapat menyimpan file di direktori. Jika pengguna yang tidak diautentikasi menyimpan file di
direktori, file baru akan dimiliki oleh ID pengguna yang tidak diautentikasi, dan dengan demikian
berpotensi dimodifikasi oleh siapa pun.
Dalam upaya untuk mencoba dan mengurangi publikasi data pribadi secara tidak sengaja, server file mungkin:
menolak permintaan baca untuk file "dropbox" dari pengguna yang tidak diautentikasi. Hasil dari,
menyimpan file sebagai pengguna yang tidak diautentikasi dapat gagal secara sewenang-wenang jika "sistem: pengguna mana pun" memiliki
telah diberikan izin dropbox. Meskipun ini jarang terjadi, itu tidak sepenuhnya
dapat dicegah, dan karena alasan ini mengandalkan pengguna yang tidak diautentikasi untuk dapat menyetor
file di dropbox adalah JANGAN DISARANKAN.
CONTOH
Contoh berikut menambahkan dua entri ke bagian "Hak normal" dari arus
ACL direktori kerja: entri pertama memberikan izin "r" (baca) dan "l" (pencarian) ke
grup pat:friends, sementara yang lain (menggunakan singkatan "tulis") memberikan semua izin
kecuali "a" (administer) ke pengguna "smith".
% fs setacl -dir . -acl pat:teman rl smith menulis
% fs daftar -jalur .
Daftar akses untuk . adalah
Hak biasa:
tepuk: teman rl
pandai besi rlidwk
Contoh berikut termasuk -bersih flag, yang menghapus izin yang ada (sebagai
ditampilkan dengan fs daftarcl perintah) dari direktori kerja saat ini laporan
subdirektori dan menggantinya dengan set baru.
% fs listacl -dir laporan
Daftar akses untuk laporan adalah
Hak biasa:
sistem: penulis rl
tepuk: teman rld
pandai besi rlidwk
tepuk rlidwka
Hak negatif:
terry rl
% fs setacl -clear -dir report -acl pat all smith write system:anyuser rl
% fs listacl -dir laporan
Daftar akses untuk laporan adalah
Hak biasa:
sistem: pengguna mana saja rl
pandai besi rlidwk
tepuk rlidwka
Contoh berikut menggunakan -dir dan -akl switch karena mengatur ACL lebih dari
satu direktori (baik direktori kerja saat ini dan direktorinya) publik subdirektori).
% fs setacl -dir . publik -acl pat:teman rli
% fs listacl -path . publik
Daftar akses untuk . adalah
Hak biasa:
tepuk rlidwka
tepuk: teman rli
Daftar akses untuk publik adalah
Hak biasa:
tepuk rlidwka
tepuk: teman rli
HAK ISTIMEWA DIBUTUHKAN
Penerbit harus memiliki izin "a" (administer) pada ACL direktori, anggota dari
sistem: grup administrator, atau, sebagai kasus khusus, harus menjadi pemilik UID dari
direktori level volume yang berisi direktori ini. Ketentuan terakhir memungkinkan
Pemilik UID volume untuk memperbaiki kesalahan ACL yang tidak disengaja tanpa memerlukan intervensi oleh a
anggota sistem: administrator.
Versi OpenAFS sebelumnya juga memberikan izin administrasi implisit kepada pemilik
direktori apapun. Dalam versi OpenAFS saat ini, hanya pemilik direktori tingkat atas
volume memiliki izin khusus ini.
Gunakan fs_setacl online menggunakan layanan onworks.net