זוהי הפקודה dpns-setacl שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
dpns-setacl - הגדר רשימות בקרת גישה לספריות/קבצים של DPNS
תַקצִיר
dpns-setacl [-d] [-m] [-s] acl_entries נתיב...
תיאור
dpns-setacl מגדיר את רשימת בקרת הגישה המשויכת לספריית/קובץ DPNS.
acl_entries היא רשימה מופרדת בפסיקים של ערכים. לכל ערך יש שדות מופרדים באמצעות נקודתיים:
סוג ACL, מזהה (uid או gid), הרשאה. רק ספריות יכולות לכלול ערכי ACL ברירת מחדל.
הערכים נראים כך:
user::perm
user:uid:perm
group::perm
group:gid:perm
מסכה: סלסול
אחר: סלסול
ברירת מחדל:user::perm
default:user:uid:perm
default:group::perm
default:group:gid:perm
ברירת מחדל:mask:perm
ברירת מחדל:other:perm
ניתן לקצר את סוג ה-ACL לאות הראשונה. הערך הראשון של "משתמש" נותן את ה-
הרשאות שניתנו לבעל הקובץ. ערכי ה"משתמש" הבאים מציגים את
הרשאות שניתנו למשתמשים ספציפיים, הן ממוינות בסדר עולה של uid. ה
ערך "קבוצה" ראשון נותן את ההרשאות שניתנו לבעל הקבוצה של הקובץ. ה
ערכים הבאים של "קבוצה" מציגים את ההרשאות שניתנו לקבוצות ספציפיות, הן ממוינות
בסדר עולה של gid. הערך "מסכה" הוא ההרשאה המקסימלית שניתנה לספציפי
משתמשים או קבוצות. זה לא משפיע על ההרשאות "בעלים" ו"אחר". המסכה"
הערך חייב להיות נוכח אם יש ערכים ספציפיים של "משתמש" או "קבוצה". ערכי "ברירת מחדל".
המשויכים לספרייה עוברים בירושה כגישה ל-ACL על ידי הקבצים או ספריות המשנה
נוצר בספרייה זו. ה אומסק אינו בשימוש. ספריות משנה יורשות גם את
ברירת המחדל של ACL כברירת מחדל. ברגע שיש כניסת ברירת מחדל אחת ל-ACL, 3 ברירת המחדל של ACL
ערכי בסיס (משתמש ברירת מחדל, קבוצת ברירת מחדל, ברירת מחדל אחר) חייבים להיות נוכחים.
עיבוד הכניסה תואם את טיוטת תקן 1003.1 של Posix 17e.
מזהה המשתמש האפקטיבי של התהליך חייב להתאים לבעלים של הקובץ או שהמתקשר חייב
בעלי הרשאת ADMIN במסד הנתונים של Cupv.
נתיב מציין את שם הנתיב של DPNS. אם נתיב לא מתחיל ב /, היא קודמת ב-
תוכן ה- DPNS_HOME משתנה הסביבה.
uid ניתן לתת בתור שם המשתמש או המזהה המספרי המתאים.
gid ניתן לתת בתור שם הקבוצה או המזהה המספרי המתאים.
Perm יכול לבוא לידי ביטוי כשילוב של דמויות rwx- או כערך בין 0 ל-7.
אפשרויות
-d להסיר ערכי ACL. השדה "סלסול" מתעלם.
-m שנה ערכי ACL קיימים או הוסף ערכים חדשים.
-s הגדר את ערכי ה-ACL. הסט המלא של ערכי ה-ACL מוחלף.
דוגמאות
בואו ניצור ספרייה:
dpns-mkdir /dpm/dteam/test/file.log/d6
והוסף הרשאת כתיבה למשתמש bcouturi:
dpns-setacl -mu:bcouturi:rwx,m:rwx /dpm/dteam/test/file.log/d6
בואו ניצור ספרייה:
dpns-mkdir /dpm/dteam/test/file.log/d7
והוסף לזה ברירת מחדל ACL:
dpns-setacl -md:u::7,d:g::7,d:o:5 /dpm/dteam/test/file.log/d7
בואו נבדוק את רשימות ה-ACL שהתקבלו:
dpns-getacl /dpm/dteam/test/file.log/d7
# file: /dpm/dteam/test/file.log/d7
# בעלים: baud
# קבוצה: c3
משתמש::rwx
group::rx #effective:rx
אחר::rx
ברירת מחדל:user::rwx
default:group::rwx
default:other::rx
בואו ניצור ספריית משנה ונבדוק את רשימות ה-ACL שהתקבלו:
dpns-mkdir /dpm/dteam/test/file.log/d7/d2
dpns-getacl /dpm/dteam/test/file.log/d7/d2
# file: /dpm/dteam/test/file.log/d7/d2
# בעלים: baud
# קבוצה: c3
משתמש::rwx
group::rwx #effective:rwx
אחר::rx
ברירת מחדל:user::rwx
default:group::rwx
default:other::rx
בואו ניצור קובץ באותה ספרייה ונבדוק את רשימות ה-ACL שהתקבלו:
dpns-touch /dpm/dteam/test/file.log/d7/f2
dpns-getacl /dpm/dteam/test/file.log/d7/f2
# file: /dpm/dteam/test/file.log/d7/f2
# בעלים: baud
# קבוצה: c3
משתמש::rw-
group::rw- #effective:rw-
אחר::r--
יְצִיאָה סטָטוּס
תוכנית זו מחזירה 0 אם הפעולה הצליחה או >0 אם הפעולה נכשלה.
השתמש ב-dpns-setacl באינטרנט באמצעות שירותי onworks.net
