זוהי הפקודה dacscookie שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
dacscookie - ליצור DACS אישורים ופלוט כקובץ cookie
תַקצִיר
dacscookie [dacsoptions[1]] [-לִיצוֹר] [-i זיהוי] [משתמש המשתמש] [-ip ipaddr]
[-תַפְקִיד role_str] [-פג תוקף נתונים] [-ua str]
dacscookie [dacsoptions[1]] -פענוח [-תַמצִיתִי]
תיאור
תוכנית זו היא חלק מ- DACS סוויטה.
אל האני dacscookie מבני שירות DACS אישורים המייצגים יחיד DACS זהות
ופולט אותם בתור ה שֵׁם=ערך אלמנט של א HTTP עוגייה[2] (RFC 2109[3], RFC 2965[4])
שעשוי לשמש את DACS. זה יכול גם לפענח ולהציג את העוגיות האלה, בתנאי שזה אותו דבר
מפתחות הצפנה המשמשים ליצירת העוגיות זמינים. התוכנית שימושית עבור
למטרות בדיקה, או על ידי תוכניות המבצעות אימות (למשל, על ידי קריאה
דאקסאוט(1)[5]) וצריך להחזיר אישורים. זה עשוי לשמש גם כדי ליצור an
זהות "לא מקוון"; האישורים המתקבלים יכולים לשמש יישומים אחרים מאשר
דפדפני אינטרנט רגילים, או להיות מופצים באמצעות כל ערוץ מאובטח (למשל, דואר אלקטרוני מוצפן)
לשימוש הנמען.
ברירות מחדל מוגדרות או נגזרות משמשות אם לא מסופק מידע זהות אופציונלי.
אבטחה
רק ה DACS מנהל המערכת אמור להיות מסוגל להריץ תוכנית זו בהצלחה. כי
מפתחות DACS וקבצי תצורה חייבים להיות מוגבלים למנהל המערכת, זה יהיה
בדרך כלל זה המצב, אבל מנהל זהיר יגדיר הרשאות קובץ לדחייה
לגשת לכל שאר המשתמשים, או אפילו למחוק את הקובץ הבינארי.
באופן דומה, יש לשלוט בקפידה על הגישה לעוגיות שנוצרו על ידי תוכנית זו.
כל תחום שיפוט בתוך אותה פדרציה שבה נוצרו האישורים יעשה זאת
להיות מסוגל לפענח ישירות את האישורים.
אפשרויות
dacscookie מזהה את האפשרויות הבאות ליצירת עוגיות:
-לִיצוֹר
צור את האישורים שצוינו ושלח אותם לפלט הסטנדרטי בתור
שֵׁם=ערך רכיב של קובץ Cookie של HTTP. זוהי ברירת המחדל.
-פג תוקף נתונים
הגדר את תאריך התפוגה של העוגיה. אם נתונים מתחיל ב-'+' ואחריו ספרה
מחרוזת, תאריך התפוגה יהיה מספר השניות ביחס לזמן הנוכחי.
אחרת, התאריך צפוי להיות באחד מהפורמטים המוכרים (ראה תמציתית
תחביר[6]). אם לא מסופק, ערך ברירת המחדל המוגדר,
AUTH_CREDENTIALS_DEFAULT_LIFETIME_SECS[7], ישמש.
-i זיהוי
הזהות (זיהוי) ניתן ב- תמציתית תחביר[6]. שים לב שכל האלמנטים ש
ניתנים במפורש יעקפו את אלה המופיעים ב זיהוי.
-ip ipaddr
השתמש ipaddr ככתובת ה-IP של המשתמש (בתווי נקודה מספרית). אם לא מסופק, זה
אלמנט יתקבל מכל -i דגל או אחר הושמט מהאישורים.
-תַפְקִיד role_str
השתמש role_str כמחרוזת התפקידים של המשתמש, שחייבת להיות נכונה מבחינה תחבירית. אם לא
בתנאי, אלמנט זה יתקבל מכל -i דגל או אחרת הושמט מה
אישורים.
-ua str
השתמש str כמחרוזת סוכן המשתמש המשויכת לאישורים. אם אין מחרוזת
שצוין, לא ניתן לאמת את האישורים מול מחרוזת סוכן משתמש. לִרְאוֹת
dacs.conf(5)[8].
משתמש שם
השתמש שם, שם משתמש תקין מבחינה תחבירית, בתוך תחום השיפוט הרלוונטי. אם לא
בתנאי, יש לציין רכיב זה באמצעות ה- -i דגל.
dacscookie מזהה את האפשרויות האלה לפענוח קובצי Cookie:
-פענוח
במקום ליצור אישורים, קרא קובץ Cookie מהקלט הסטנדרטי והדפיס אותו
תוכן מפוענח לפלט הסטנדרטי. אם הקלט אינו חוקי בכל דרך שהיא, הודעה
מוצג.
-תַמצִיתִי
עם -פענוח דגל, רק להדפיס את הזהות ב- תמציתית המשתמש תחביר[6].
דוגמאות
הדברים הבאים יפיקו זהות ויאחסנו אותה בקובץ:
% dacscookie -u j1.example.com -user bobo > cookie.out
% chmod 0600 cookie.out
הבא יציג אלמנטים שונים של האישורים ל-stdout:
% dacscookie -u j1.example.com -decrypt < cookie.out
% rm cookie.out
דיאגנוסטיקה
התוכנית יוצאת מ-0 אם הכל היה בסדר, 1 אם אירעה שגיאה.
השתמש ב-dacscookie באינטרנט באמצעות שירותי onworks.net