EnglishFrenchSpanyol

Jalankan pelayan | Ubuntu > | Fedora > |


Favicon OnWorks

fs_setacl - Dalam talian dalam Awan

Jalankan fs_setacl dalam penyedia pengehosan percuma OnWorks melalui Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS

Ini ialah arahan fs_setacl yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.

JADUAL:

NAMA


fs_setacl - Menetapkan ACL untuk direktori

SINOPSIS


fs setacl -dir <direktori>+ -acl <mengakses senarai penyertaan>+
[-jelas] [-negatif] [-ID] [-jika] [-membantu]

fs sa -d <direktori>+ -a <mengakses senarai penyertaan>+
[-c] [-n] [-ID] [-jika] [-h]

fs cendawan -d <direktori>+ -a <mengakses senarai penyertaan>+
[-c] [-n] [-ID] [-jika] [-h]

DESCRIPTION


. fs setacl arahan menambah entri senarai kawalan akses (ACL) yang ditentukan dengan -acl
hujah kepada ACL setiap direktori yang dinamakan oleh -dir hujah.

Jika -dir argumen menetapkan nama laluan dalam ruang fail DFS (diakses melalui fail AFS/DFS
Penterjemah Protokol Kit Alat Migrasi), ia boleh menjadi fail dan juga direktori. ACL
mesti sudah memasukkan entri untuk "mask_obj", walau bagaimanapun.

Hanya entri pengguna dan kumpulan adalah nilai yang boleh diterima untuk -acl hujah. Jangan letak
entri mesin (alamat IP) terus pada ACL; sebaliknya, jadikan entri mesin sebagai kumpulan
ahli dan letakkan kumpulan pada ACL.

Untuk memadam sepenuhnya ACL sedia ada sebelum menambah entri baharu, sediakan -jelas
bendera. Untuk menambah entri yang ditentukan pada bahagian "Hak negatif" ACL (nafikan
hak kepada pengguna atau kumpulan tertentu), menyediakan -negatif bendera.

Untuk memaparkan ACL, gunakan perintah fs listacl. Untuk menyalin ACL dari satu direktori ke
satu lagi, gunakan fs copyacl perintah.

PERHATIAN


Jika ACL sudah memberikan kebenaran tertentu kepada pengguna atau kumpulan, kebenaran itu
dinyatakan dengan fs setacl perintah menggantikan kebenaran sedia ada, bukannya menjadi
ditambah kepada mereka.

Menetapkan kebenaran negatif biasanya tidak diperlukan dan tidak disyorkan. Hanya meninggalkan
pengguna atau kumpulan daripada bahagian "Hak biasa" ACL biasanya memadai untuk
menghalang akses. Khususnya, ambil perhatian bahawa adalah sia-sia untuk menafikan kebenaran yang diberikan
kepada ahli sistem: mana-mana kumpulan pengguna pada ACL yang sama; pengguna hanya perlu mengeluarkan
nyahlog perintah untuk menerima kebenaran yang dinafikan.

Apabila termasuk -jelas pilihan, pastikan anda mengembalikan entri untuk setiap pemilik direktori
yang termasuk sekurang-kurangnya kebenaran "l" (carian). Tanpa kebenaran itu, ia adalah
mustahil untuk menyelesaikan "titik" (".") dan "titik titik" ("..") trengkas dari dalam
direktori. (Pemilik direktori secara tersirat mempunyai kebenaran "a" (mentadbir).
walaupun pada ACL yang telah dibersihkan, tetapi mesti tahu menggunakannya untuk menambah kebenaran lain.)

PILIHAN


-dir <direktori>+
Namakan setiap direktori AFS, atau direktori atau fail DFS, yang mana ACL ditetapkan. separa
nama laluan ditafsirkan secara relatif kepada direktori kerja semasa.

Tentukan laluan baca/tulis ke setiap direktori (atau fail DFS), untuk mengelakkan kegagalan itu
hasil daripada cubaan menukar volum baca sahaja. Mengikut konvensyen, baca/tulis
laluan ditunjukkan dengan meletakkan noktah sebelum nama sel pada saat nama laluan
peringkat (contohnya, /afs/.abc.com). Untuk perbincangan lanjut tentang konsep
laluan baca/tulis dan baca sahaja melalui ruang fail, lihat fs mkmount rujukan
.

-acl <mengakses senarai penyertaan>+
Mentakrifkan senarai satu atau lebih entri ACL, setiap pasangan yang menamakan:

· Nama pengguna atau nama kumpulan seperti yang disenaraikan dalam Pangkalan Data Perlindungan.

· Satu atau lebih kebenaran ACL, ditunjukkan sama ada dengan menggabungkan huruf individu
atau dengan salah satu daripada empat perkataan trengkas yang boleh diterima.

dalam susunan itu, dipisahkan oleh ruang (oleh itu setiap contoh hujah ini mempunyai dua
bahagian). Singkatan dan perkataan singkatan AFS yang diterima, dan makna setiap satu,
adalah seperti berikut:

a (mentadbir)
Tukar entri pada ACL.

d (padam)
Alih keluar fail dan subdirektori daripada direktori atau alihkannya ke yang lain
direktori.

i (masukkan)
Tambahkan fail atau subdirektori pada direktori dengan menyalin, mengalihkan atau mencipta.

k (kunci)
Tetapkan kunci baca atau tulis kunci pada fail dalam direktori.

l (carian)
Senaraikan fail dan subdirektori dalam direktori, nyatakan direktori itu sendiri dan
mengeluarkan fs senaraicl arahan untuk memeriksa ACL direktori.

r (baca)
Baca kandungan fail dalam direktori; keluarkan arahan "ls -l" untuk menyatakan
elemen dalam direktori.

w (tulis)
Ubah suai kandungan fail dalam direktori, dan keluarkan UNIX Chmod perintah untuk
menukar bit mod mereka.

A, B, C, D, E, F, G, H
Tidak mempunyai makna lalai untuk proses pelayan AFS, tetapi disediakan untuk
aplikasi untuk digunakan dalam mengawal akses kepada kandungan direktori dalam
cara tambahan. Huruf mestilah huruf besar.

semua Sama dengan semua tujuh kebenaran ("rlidwka").

tiada
Tiada kebenaran. Mengalih keluar pengguna/kumpulan daripada ACL, tetapi tidak menjamin mereka
tidak mempunyai kebenaran jika mereka tergolong dalam kumpulan yang kekal pada ACL.

membaca
Sama dengan kebenaran "r" (baca) dan "l" (carian).

menulis
Sama dengan semua kebenaran kecuali "a" (mentadbir), iaitu, "rlidwk".

Ia boleh diterima untuk mencampurkan entri yang menggabungkan huruf individu dengan entri yang
gunakan perkataan trengkas, tetapi tidak menggunakan kedua-dua jenis notasi dalam individu
gandingan pengguna atau kumpulan dan kebenaran.

Memberi kebenaran "l" (carian) dan "i" (masukkan) tanpa memberikan "w"
Keizinan (tulis) dan/atau "r" (baca) ialah kes khas dan memberikan hak
sesuai untuk direktori "dropbox". Lihat bahagian DROPBOXES untuk butiran.

Jika menetapkan ACL pada nama laluan dalam ruang fail DFS, lihat dokumentasi DFS untuk
format yang betul dan nilai yang boleh diterima untuk entri DFS ACL.

-jelas
Mengalih keluar semua entri sedia ada pada setiap ACL sebelum menambah entri yang ditentukan dengan
-acl hujah.

-negatif
Meletakkan entri ACL yang ditentukan dalam bahagian "Hak negatif" setiap ACL,
secara eksplisit menafikan hak kepada pengguna atau kumpulan, walaupun jika entri pada
mengiringi bahagian "Hak biasa" dalam ACL memberi mereka kebenaran.

Argumen ini tidak disokong untuk fail atau direktori DFS, kerana DFS tidak
laksanakan kebenaran ACL negatif.

-ID Meletakkan entri ACL pada ACL Container Permulaan setiap direktori DFS, iaitu
satu-satunya objek sistem fail yang bendera ini disokong.

-jika Meletakkan entri ACL pada ACL Objek Permulaan setiap direktori DFS, iaitu
hanya objek sistem fail yang bendera ini disokong.

-membantu
Mencetak bantuan dalam talian untuk arahan ini. Semua pilihan sah lain diabaikan.

DROPBOXES


Jika pengguna mengakses mempunyai keizinan "l" (carian) dan "i" (sisipkan) pada direktori, tetapi
bukan kebenaran "w" (tulis) dan/atau "r" (baca), pengguna secara tersirat diberikan
keupayaan untuk menulis dan/atau membaca mana-mana fail yang mereka cipta dalam direktori itu, sehingga mereka menutup fail
fail. Ini adalah untuk membolehkan direktori gaya "dropbox" wujud, di mana pengguna boleh mendepositkan
fail, tetapi tidak boleh mengubah suainya kemudian dan tidak boleh mengubah suai atau membaca mana-mana fail yang disimpan dalam
direktori oleh pengguna lain.

Walau bagaimanapun, ambil perhatian bahawa fungsi dropbox tidak sempurna. Pelayan fail tidak mempunyai
pengetahuan tentang apabila fail dibuka atau ditutup pada klien, dan oleh itu pelayan fail sentiasa
membenarkan pengguna mengakses untuk membaca atau menulis ke fail dalam direktori "dropbox" jika mereka memiliki
fail. Walaupun pelanggan menghalang pengguna daripada membaca atau mengubah suai deposit mereka
fail kemudian, ini tidak dikuatkuasakan pada pelayan fail, dan oleh itu tidak boleh dipercayai untuk
keselamatan.

Selain itu, jika kebenaran "dropbox" diberikan kepada "system:anyuser", tidak disahkan
pengguna boleh mendepositkan fail dalam direktori. Jika pengguna yang tidak disahkan menyimpan fail dalam
direktori, fail baharu akan dimiliki oleh ID pengguna yang tidak disahkan, dan dengan itu
berpotensi untuk diubah suai oleh sesiapa sahaja.

Dalam usaha untuk mencuba dan mengurangkan publisiti data peribadi secara tidak sengaja, pelayan fail boleh
menolak permintaan baca untuk fail "dropbox" daripada pengguna yang tidak disahkan. Akibatnya,
mendepositkan fail sebagai pengguna yang tidak disahkan boleh sewenang-wenangnya gagal jika "sistem: mana-mana pengguna" mempunyai
telah diberikan kebenaran dropbox. Walaupun ini sepatutnya jarang berlaku, ia tidak sepenuhnya
boleh dicegah, dan oleh itu atas sebab ini bergantung pada pengguna yang tidak disahkan untuk dapat mendepositkan
fail dalam dropbox ialah TIDAK RECOMMENDED.

CONTOH


Contoh berikut menambah dua entri pada bahagian "Hak biasa" semasa
ACL direktori kerja: entri pertama memberikan kebenaran "r" (baca) dan "l" (carian) kepada
kumpulan pat:friends, manakala yang lain (menggunakan trengkas "tulis") memberikan semua kebenaran
kecuali "a" (mentadbir) kepada pengguna "smith".

% fs setacl -dir . -acl pat:rakan rl smith menulis

% fs listacl -path .
Senarai akses untuk . ialah
Hak biasa:
pat:kawan rl
smith rlidwk

Contoh berikut termasuk -jelas flag, yang mengalih keluar kebenaran sedia ada (as
dipaparkan dengan fs senaraicl arahan) daripada direktori kerja semasa laporan
subdirektori dan menggantikannya dengan set baharu.

% fs listacl -dir laporan
Senarai akses untuk laporan ialah
Hak biasa:
sistem:authuser rl
pat:friends rlid
smith rlidwk
tepuk rlidwka
Hak negatif:
terry rl

% fs setacl -clear -dir reports -acl tepuk semua sistem tulis smith:anyuser rl

% fs listacl -dir laporan
Senarai akses untuk laporan ialah
Hak biasa:
sistem:anyuser rl
smith rlidwk
tepuk rlidwka

Contoh berikut menggunakan -dir dan -acl suis kerana ia menetapkan ACL untuk lebih daripada
satu direktori (kedua-dua direktori kerja semasa dan direktorinya awam subdirektori).

% fs setacl -dir . awam -acl pat:friends rli

% fs listacl -path . awam
Senarai akses untuk . ialah
Hak biasa:
tepuk rlidwka
pat:kawan rli
Senarai akses untuk awam ialah
Hak biasa:
tepuk rlidwka
pat:kawan rli

KEISTIMEWAAN DIKEHENDAKI


Pengeluar mesti mempunyai kebenaran "a" (mentadbir) pada ACL direktori, ahli
kumpulan sistem:pentadbir, atau, sebagai kes khas, mestilah pemilik UID atas-
direktori tahap volum yang mengandungi direktori ini. Peruntukan terakhir membenarkan
Pemilik UID kelantangan untuk membaiki ralat ACL yang tidak disengajakan tanpa memerlukan campur tangan oleh a
ahli sistem:pentadbir.

Versi terdahulu OpenAFS juga melanjutkan kebenaran pentadbiran tersirat kepada pemilik
mana-mana direktori. Dalam versi semasa OpenAFS, hanya pemilik direktori peringkat teratas
daripada jumlah itu mempunyai kebenaran khas ini.

Gunakan fs_setacl dalam talian menggunakan perkhidmatan onworks.net


Ad


Ad