ນີ້ແມ່ນຄໍາສັ່ງ dacscred ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
dacscred - ໄດ້ມາແລະການຄຸ້ມຄອງ DACs ສິດທິພິເສດ
ສະຫຼຸບສັງລວມ
dacscred [-dd dir] [-ll ລະດັບບັນທຶກ] [-v] op [ໄຂ່ມຸກ]
ລາຍລະອຽດ
ໂຄງການນີ້ແມ່ນສ່ວນຫນຶ່ງຂອງ DACs ກ່ຽວກັບ.
ໄດ້ dacscred ຜົນປະໂຫຍດສະຫນັບສະຫນູນງ່າຍດາຍ DACs ການກວດສອບຄວາມຖືກຕ້ອງ, ທາງເລືອກໃນການເກັບຮັກສາຄືນ
DACs ຕົວຕົນຢ່າງປອດໄພສໍາລັບການນໍາໃຊ້ໃນອະນາຄົດໂດຍແອັບພລິເຄຊັນທີ່ບໍ່ແມ່ນຕົວທ່ອງເວັບ. ການບໍາລຸງຮັກສາພື້ນຖານ
ການດໍາເນີນງານແມ່ນສະຫນອງໃຫ້ສໍາລັບ cache ຂອງຂໍ້ມູນປະຈໍາຕົວນີ້.
DACs ຂໍ້ມູນຕໍ່ຜູ້ໃຊ້, ລວມທັງຖານຄວາມຈໍາ, ຖືກເກັບຮັກສາໄວ້ຢູ່ໃນລະບົບທີ່ຈະຕ້ອງເປັນ
ເປັນເຈົ້າຂອງໂດຍຜູ້ໃຊ້. ນອກຈາກນັ້ນ, ໄດເລກະທໍລີຕ້ອງສາມາດເຂົ້າເຖິງໄດ້ໂດຍຜູ້ໃຊ້ເທົ່ານັ້ນ. DACs
ຈະປະຕິເສດທີ່ຈະໃຊ້ຂໍ້ມູນຕໍ່ຜູ້ໃຊ້ໃດໆ ຖ້າການອະນຸຍາດໄຟລ໌ບໍ່ເໝາະສົມ.
ຖ້າໄດເລກະທໍລີນີ້ບໍ່ໄດ້ລະບຸໄວ້ໃນເສັ້ນຄໍາສັ່ງ, ຕໍ່ໄປນີ້ແມ່ນຄ່າເລີ່ມຕົ້ນ
ພຶດຕິກໍາ. ຖ້າຕົວແປສະພາບແວດລ້ອມທີ່ມີຊື່ DACSDIR ສາມາດໃຊ້ໄດ້, ມູນຄ່າຂອງມັນຖືກນໍາໃຊ້ສໍາລັບ
ຊື່ຂອງໄດເລກະທໍລີນີ້; ຖ້າບໍ່ດັ່ງນັ້ນ, DACs ຈະໃຊ້ໄດເຣັກທໍຣີທີ່ມີຊື່ .dacs ໃນຜູ້ໃຊ້
ໄດເລກະທໍລີບ້ານ.
ເນື້ອໃນຂອງໄຟລ໌ cache ຖືກເຂົ້າລະຫັດ. ລະຫັດຜ່ານຕ້ອງໄດ້ຮັບການສະຫນອງໃຫ້ໃນເວລາທີ່ cache
ຖືກສ້າງຂື້ນແລະກ່ອນທີ່ຈະເຂົ້າເຖິງແຕ່ລະຄັ້ງຕໍ່ໄປ. ໃນປັດຈຸບັນ, AES-128-CFB ຖືກນໍາໃຊ້ພ້ອມກັບ a
ອີງໃສ່ SHA1 HMAC[1]
ຄວາມປອດໄພ
ອຳນາດສານອາດຈະປະຕິເສດຂໍ້ມູນປະຈຳຕົວທີ່ນຳໃຊ້ຈາກທີ່ຢູ່ IP ທີ່ບໍ່ມີ
ກົງກັບທີ່ຢູ່ IP ທີ່ໃບຮັບຮອງໄດ້ຖືກຮ້ອງຂໍໃນເບື້ອງຕົ້ນ (ເບິ່ງ
VERIFY_IP ຄໍາສັ່ງການຕັ້ງຄ່າ). ນີ້ຫມາຍຄວາມວ່າຖ້າ cache ຖືກຍ້າຍໄປບ່ອນອື່ນ
ເຈົ້າພາບ, ຂໍ້ມູນປະຈໍາຕົວອາດຈະຖືກປະຕິບັດວ່າບໍ່ຖືກຕ້ອງຖ້າພວກມັນຖືກນໍາໃຊ້ຈາກເຈົ້າພາບນັ້ນ.
OPTIONS
ທຸງບັນທັດຄໍາສັ່ງຕໍ່ໄປນີ້ແມ່ນທົ່ວໄປກັບການດໍາເນີນງານທັງຫມົດ:
-dd ລະບົບ
ໄດ້ DACs ໄດເລກະທໍລີທີ່ຈະໃຊ້ແທນຄ່າເລີ່ມຕົ້ນແມ່ນ ລະບົບ.
-ll ລະດັບບັນທຶກ
ກໍານົດລະດັບຜົນຜະລິດ debugging ເປັນ ລະດັບບັນທຶກ (ເບິ່ງ dacs(1)[2]). ລະດັບເລີ່ມຕົ້ນແມ່ນ
ເຕືອນ.
-v
ໄດ້ -v ທຸງຕຳລະດັບຜົນອອກຂອງການດີບັກເພື່ອດີບັກ ຫຼື (ຖ້າຊ້ຳໆ) ຕິດຕາມ.
ໄດ້ op argument ກໍານົດການດໍາເນີນການທີ່ຈະປະຕິບັດ. ການດໍາເນີນງານຕໍ່ໄປນີ້ແມ່ນ
ມີ:
ພະຍາຍາມຮັບຮອງເປັນ ຊື່ຜູ້ໃຊ້ ໂດຍການຮຽກຮ້ອງ dacs_authenticate[3] ຢູ່ URL auth-URL.
ຊື່ຜູ້ໃຊ້ ມີ syntax [[ພັນທະມິດ]::]jurisdiction:ຊື່ຜູ້ໃຊ້ (ອຳນາດການປົກຄອງ
ອົງປະກອບຂອງຊື່ຕ້ອງໄດ້ຮັບການສະຫນອງໃຫ້; ເບິ່ງ dacs(1)[4]). ການເຊື່ອມຕໍ່ SSL ແມ່ນສະເຫມີໄປ
ໃຊ້ເພື່ອຈຸດປະສົງນີ້.
ຖ້າການພິສູດຢືນຢັນປະສົບຜົນສໍາເລັດແລະ -s ບໍ່ໄດ້ໃຫ້ທຸງຊາດ, (.ຊື່ຜູ້ໃຊ້, auth-URL)
ຄູ່ຈະຖືກບັນທຶກ; invocations ຕໍ່ໄປຂອງຄໍາສັ່ງສາມາດ omit ໄດ້ auth-URL
ການໂຕ້ຖຽງຖ້າມັນບໍ່ປ່ຽນແປງ. ຖ້າ -p ທຸງຖືກມອບໃຫ້, ຜູ້ໃຊ້ຖືກເຕືອນສໍາລັບ a
ລະຫັດຜ່ານທີ່ຈະຜ່ານໄປ dacs_authenticate; ຖ້າ -pf ແທນທີ່ຈະ, ລະຫັດຜ່ານຈະຖືກອ່ານ
ຈາກ ເອກະສານ (stdin ແມ່ນອ່ານຖ້າ ເອກະສານ ແມ່ນ "-"). ຖ້າ aux ແມ່ນໃຫ້, ມັນຖືກນໍາໃຊ້ເປັນມູນຄ່າຂອງ
ໄດ້ ຜູ້ຊ່ວຍ ການໂຕ້ຖຽງກັບ dacs_authenticate. ໄດ້ -ຄາເຟ (-ccf) ທຸງກໍານົດ ເອກະສານ ເປັນຫນຶ່ງ
ໄຟລ໌ຂອງໃບຢັ້ງຢືນ CA (ໃບຢັ້ງຢືນລູກຄ້າ) ໃນຮູບແບບ PEM, ຕາມລໍາດັບ; ເບິ່ງ
sslclient(1)[5]
ຂໍ້ມູນປະຈຳຕົວໃໝ່ແທນທີ່ຂໍ້ມູນປະຈຳຕົວເກົ່າໃນແຄດ. ຂໍ້ມູນປະຈໍາຕົວແລະການກວດສອບຄວາມຖືກຕ້ອງ
ແຜນທີ່ໃນ cache ບໍ່ໄດ້ຖືກຈັດການໂດຍອັດຕະໂນມັດ, ດັ່ງນັ້ນ cache ອາດມີ
ຂໍ້ມູນປະຈຳຕົວທີ່ໝົດອາຍຸແລ້ວ.
ຕົວຢ່າງຕໍ່ໄປນີ້ຈະເຕືອນຜູ້ໃຊ້ສໍາລັບລະຫັດຜ່ານກ່ອນທີ່ຈະພະຍາຍາມພິສູດຢືນຢັນເປັນ
DSS:smith:
% dacscred auth -p DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
ຕົວຢ່າງຕໍ່ໄປນີ້ອາດຈະຖືກໃຊ້ພາຍໃນສະຄຣິບເພື່ອທົດສອບວ່າ $passwd ແມ່ນຖືກຕ້ອງຫຼືບໍ່
ລະຫັດຜ່ານສໍາລັບ DSS:smith:
% echo $passwd | dacscred auth -s -pf - DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
ສະຖານະການອອກຈະເປັນ 0 ພຽງແຕ່ຖ້າລະຫັດຜ່ານຖືກຕ້ອງ.
ລຶບຂໍ້ມູນປະຈຳຕົວທັງໝົດທີ່ມີຊື່ທີ່ກົງກັບການສະແດງຜົນປົກກະຕິ (ເບິ່ງ
regex(3)[6]).
ພິມຂໍ້ມູນປະຈໍາຕົວທັງຫມົດເພື່ອ stdout ທີ່ຄວນຈະຖືກສົ່ງພ້ອມກັບຄໍາຮ້ອງຂໍການບໍລິການໄປຫາ
URL ທີ່ໃຫ້. ຖ້າບໍ່ມີ URL ໃຫ້, ພິມຂໍ້ມູນປະຈໍາຕົວທັງຫມົດໃນ cache. ໃຫ້ສັງເກດວ່າສິ່ງເຫຼົ່ານີ້
ຂໍ້ມູນປະຈໍາຕົວເປັນຕົວແທນ DACs ຕົວຕົນແລະຄວນຈະຖືກເກັບຮັກສາໄວ້ເປັນຄວາມລັບ.
ບອກຊື່ຂອງຂໍ້ມູນປະຈໍາຕົວທັງຫມົດໃນ cache, ຕາມຄ່າເລີ່ມຕົ້ນ. ນີ້ແມ່ນເທົ່າກັບ
ສະຫນອງການໂຕ້ຖຽງຄວາມເຊື່ອ. ຖ້າການໂຕ້ຖຽງ auth ໄດ້ຖືກມອບໃຫ້, ບັນຊີລາຍຊື່ຂອງຕົວຕົນແລະ
ໄດ້ auth-URL ການໂຕ້ຖຽງທີ່ຖືກນໍາໃຊ້ເພື່ອພິສູດຕົວຕົນເຫຼົ່ານັ້ນແມ່ນສະແດງ.
ຖ້າຫາກວ່າເປັນ regex ໄດ້ຖືກມອບໃຫ້, ບັນຊີລາຍຊື່ໄດ້ຖືກຈໍາກັດພຽງແຕ່ຕົວຕົນທີ່ກົງກັນໂດຍມັນ (cred
ພຶດຕິກໍາ) ຫຼື "ຊື່ຜູ້ໃຊ້ auth-URL" ສະຕຣິງທີ່ກົງກັບມັນ (ພຶດຕິກໍາການກວດສອບ).
ປ່ຽນລະຫັດຜ່ານທີ່ປົກປ້ອງ cache. ລະຫັດຜ່ານປັດຈຸບັນຈະຕ້ອງເປັນຄັ້ງທໍາອິດ
ສະຫນອງໃຫ້.
ທິດສະດີວິທະຍາ
ໂປຣແກຣມອອກຈາກ 0 ຖ້າທຸກຢ່າງດີ, 1 ຖ້າມີຂໍ້ຜິດພາດເກີດຂຶ້ນ.
ໃຊ້ dacscred ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
