Ini ialah arahan pts_examine yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
pts_examine - Memaparkan entri Pangkalan Data Perlindungan
SINOPSIS
mata memeriksa -nameorid <pengguna or kumpulan nama or id>+
[-sel <sel nama>] [-noauth] [-localauth]
[-paksa] [-auth] [-membantu]
mata e dicipta <pengguna or kumpulan nama or id>+ [-c <sel nama>]
[-dekat] [-l] [-f] [-a] [-h]
mata menyemak dicipta <pengguna or kumpulan nama or id>+ [-c <sel nama>]
[-dekat] [-l] [-f] [-a] [-h]
mata yang dicipta <pengguna or kumpulan nama or id>+ [-c <sel nama>]
[-dekat] [-l] [-f] [-a] [-h]
DESCRIPTION
. mata memeriksa arahan memaparkan maklumat daripada entri Pangkalan Data Perlindungan setiap
pengguna, mesin atau kumpulan yang ditentukan oleh -nameorid hujah.
PILIHAN
-nameoridpengguna or kumpulan nama or id>+
Menentukan nama atau AFS UID bagi setiap pengguna, nama atau AFS GID bagi setiap kumpulan atau
Alamat IP (lengkap atau gaya kad bebas) atau AFS UID bagi setiap mesin yang hendak digunakan
paparkan entri Pangkalan Data Perlindungan. Ia boleh diterima untuk mencampurkan pengguna, mesin, dan
kumpulan pada baris arahan yang sama, serta nama (alamat IP untuk mesin) dan ID.
Mendahului GID setiap kumpulan dengan tanda sempang untuk menunjukkan bahawa ia adalah negatif.
-auth
Jalankan menggunakan pengesahan semasa pengguna. Ini adalah lalai melainkan -noauth or
-localauth pilihan digunakan.
-sel <sel nama>
Menamakan sel untuk menjalankan arahan. Untuk butiran lanjut, lihat mata(1).
-paksa
Membolehkan arahan untuk terus melaksanakan sejauh mungkin apabila ralat atau lain-lain
masalah berlaku, bukannya menghentikan pelaksanaan pada ralat pertama.
-membantu
Mencetak bantuan dalam talian untuk arahan ini. Semua pilihan sah lain diabaikan.
-localauth
Membina tiket pelayan menggunakan kunci dari tempatan /etc/openafs/server/KeyFile
fail. Jangan gabungkan bendera ini dengan -sel or -noauth pilihan. Untuk butiran lanjut,
lihat mata(1).
-noauth
Berikan identiti tanpa hak tanpa nama kepada pengeluar. Untuk butiran lanjut, lihat
mata(1).
OUTPUT
Output untuk setiap entri terdiri daripada dua baris yang merangkumi medan berikut:
Nama
Kandungan medan ini bergantung pada jenis entri:
· Untuk entri pengguna, ia adalah nama pengguna yang ditaip pengguna semasa mengesahkan dengannya
AFS.
· Untuk kemasukan mesin, ia sama ada alamat IP mesin tunggal dalam titik-titik
format perpuluhan, atau tatatanda kad bebas yang mewakili sekumpulan mesin pada
rangkaian yang sama. Lihat mata pencipta halaman rujukan untuk penjelasan tentang
tatatanda kad bebas.
· Untuk entri kumpulan, ia adalah salah satu daripada dua jenis nama kumpulan. Jika nama mempunyai titik bertindih
antara dua bahagian, ia mewakili kumpulan biasa dan bahagian sebelum
awalan menggambarkan pemilik kumpulan. Kumpulan tanpa awalan tidak mempunyai pemilik
medan atau kolon. Untuk butiran lanjut tentang nama kumpulan, lihat mata creategroup
halaman rujukan.
id Nombor unik yang proses pelayan AFS gunakan untuk mengenal pasti pengguna AFS, mesin dan
kumpulan. UID AFS untuk masukan pengguna dan mesin ialah integer positif dan GID AFS untuk
entri kumpulan ialah integer negatif. UID dan GID AFS adalah serupa dalam fungsi dengan
UID dan GID yang digunakan dalam sistem fail tempatan seperti UFS, tetapi digunakan hanya untuk AFS
operasi.
pemilik
Pengguna atau kumpulan yang memiliki entri dan dengan itu boleh mentadbirnya (tukar nilai dalam
kebanyakan medan yang dipaparkan dalam output arahan ini), atau padamkannya sepenuhnya.
Pelayan Perlindungan secara automatik merekodkan kumpulan sistem:pentadbir dalam ini
medan untuk kemasukan pengguna dan mesin pada masa penciptaan.
pembuat
Pengguna yang mengeluarkan mata pencipta or mata creategroup arahan untuk mencipta entri.
Medan ini berfungsi sebagai jejak audit dan tidak boleh diubah.
keahlian
Integer yang untuk pengguna dan mesin mewakili bilangan kumpulan yang
pengguna atau mesin milik. Bagi kumpulan, ia mewakili bilangan ahli kumpulan.
bendera
Rentetan lima aksara, dirujuk sebagai privasi bendera, yang menunjukkan siapa yang boleh
memaparkan atau mentadbir aspek tertentu entri.
s Mengawal siapa yang boleh mengeluarkan mata memeriksa arahan untuk memaparkan entri.
o Mengawal siapa yang boleh mengeluarkan mata disenaraikan arahan untuk memaparkan kumpulan yang pengguna
atau milik kumpulan.
m Mengawal siapa yang boleh mengeluarkan mata keahlian arahan untuk memaparkan kumpulan pengguna atau
milik mesin, atau pengguna atau mesin yang tergolong dalam kumpulan.
a Kawalan siapa yang boleh mengeluarkan mata adduser arahan untuk menambah pengguna atau mesin ke a
kumpulan. Ia bermakna hanya untuk kumpulan, tetapi nilai mesti sentiasa ditetapkan untuknya
walaupun pada entri pengguna dan mesin.
r Mengawal siapa yang boleh mengeluarkan mata removeuser arahan untuk mengalih keluar pengguna atau mesin daripada
kumpulan. Ia bermakna hanya untuk kumpulan, tetapi nilai mesti sentiasa ditetapkan untuknya
walaupun pada entri pengguna dan mesin.
Setiap bendera boleh mengambil tiga jenis nilai yang mungkin untuk membolehkan set pengguna yang berbeza
untuk mengeluarkan arahan yang sepadan:
· Tanda sempang (-) menandakan ahli sistem:kumpulan pentadbir dan
pemilik entri. Untuk entri pengguna, ia menetapkan pengguna sebagai tambahan.
· Versi huruf kecil huruf digunakan secara bermakna untuk kumpulan sahaja, dan
menetapkan ahli kumpulan sebagai tambahan kepada individu yang ditetapkan oleh
kata hubung.
· Versi huruf besar surat itu menandakan semua orang.
Sebagai contoh, bendera "SOmar" pada entri kumpulan menunjukkan bahawa sesiapa sahaja boleh memeriksa
kemasukan kumpulan dan paparkan kumpulan yang dimilikinya, dan hanya ahli kumpulan itu
boleh memaparkan, menambah atau mengalih keluar ahlinya.
Bendera privasi lalai untuk entri pengguna dan mesin ialah "S----", bermakna itu
sesiapa sahaja boleh memaparkan entri tersebut. Keupayaan untuk melaksanakan sebarang fungsi lain adalah terhad
kepada ahli kumpulan sistem:pentadbir dan pemilik entri (serta
pengguna untuk kemasukan pengguna).
Bendera privasi lalai untuk entri kumpulan ialah "SM--", bermakna semua pengguna boleh
paparkan entri dan ahli kumpulan, tetapi hanya pemilik dan ahli entri
kumpulan sistem:pentadbir boleh melaksanakan fungsi lain. Lalai untuk
bendera privasi boleh ditukar dengan berjalan ptserver dengan -default_access pilihan. Lihat
ptserver(8) untuk perbincangan lanjut mengenai -default_access pilihan.
kuota kumpulan
Bilangan kumpulan tambahan yang dibenarkan untuk dibuat oleh pengguna. The mata pencipta
arahan menetapkannya kepada 20 untuk kedua-dua pengguna dan mesin, tetapi ia tidak bermakna
tafsiran untuk mesin, kerana ia tidak mungkin untuk mengesahkan sebagai mesin.
Begitu juga, ia tidak mempunyai makna dalam entri kumpulan yang hanya berurusan dengan sel tempatan dan
yang mata creategroup arahan menetapkannya kepada 0 (sifar); jangan ubah nilai ini.
Apabila menggunakan pengesahan merentas alam, kumpulan khas borang
sistem:authuser@FOREIGN.REALM dicipta oleh pentadbir dan digunakan. Jika kumpulan
kuota untuk kumpulan khas ini melebihi sifar, maka aklog akan secara automatik
daftar pengguna asing dalam pangkalan data PTS tempatan, tambah pengguna asing ke
sistem:authuser@FOREIGN.REALM, dan kurangkan kuota kumpulan sebanyak satu.
CONTOH
Contoh berikut memaparkan entri pengguna untuk "terry" dan entri mesin
158.12.105.44.
% mata memeriksa terry 158.12.105.44
Nama: terry, id: 1045, pemilik: sistem:pentadbir, pencipta: pentadbir,
keahlian: 9, bendera: S----, kuota kumpulan: 15.
Nama: 158.12.105.44, id: 5151, pemilik: sistem:pentadbir,
pencipta: byu, keahlian: 1, bendera: S----, kuota kumpulan: 20.
Contoh berikut memaparkan entri untuk kumpulan AFS dengan GID -673 dan -674.
% mata peperiksaan -673 -674
Nama: terry:friends, id: -673, pemilik: terry, pencipta: terry,
keahlian: 5, bendera: SM--, kuota kumpulan: 0.
Nama: smith:rakan sekerja, id: -674, pemilik: smith, pencipta: smith,
keahlian: 14, bendera: SOM--, kuota kumpulan: 0.
KEISTIMEWAAN DIKEHENDAKI
Keistimewaan yang diperlukan bergantung pada tetapan bendera privasi pertama dalam Perlindungan
Kemasukan pangkalan data setiap entri yang ditentukan oleh -nameorid hujah:
· Jika huruf kecil "s", ahli sistem: kumpulan pentadbir dan pengguna
yang dikaitkan dengan entri pengguna boleh memeriksanya, dan hanya ahli
sistem:kumpulan pentadbir boleh memeriksa mesin atau kemasukan kumpulan.
· Jika huruf besar "S", sesiapa sahaja yang boleh mengakses mesin pelayan pangkalan data sel boleh
meneliti entri tersebut.
Gunakan pts_examine dalam talian menggunakan perkhidmatan onworks.net