EngelsFransSpaans

Ubuntu | Fedora | VPN | File sharing

Ad


OnWorks-favicon

fs_setacl - Online in de cloud

Voer fs_setacl uit in de gratis hostingprovider van OnWorks via Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

Dit is de opdracht fs_setacl die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

PROGRAMMA:

NAAM


fs_setacl - Stelt de ACL voor een map in

KORTE INHOUD


fs setacl - richt <directory>+ -acl <toegang lijst inzendingen>+
[-Doorzichtig] [-negatief] [-ID kaart] [-indien] [-Help]

fs sa -d <directory>+ -a <toegang lijst inzendingen>+
[-c] [-n] [-ID kaart] [-indien] [-h]

fs reeks -d <directory>+ -a <toegang lijst inzendingen>+
[-c] [-n] [-ID kaart] [-indien] [-h]

PRODUCTBESCHRIJVING


De fs setacl opdracht voegt de toegangscontrolelijst (ACL)-items toe die zijn opgegeven met de -acl
argument naar de ACL van elke map genoemd door de - richt argument.

Indien de - richt argument duidt een padnaam aan in de DFS-bestandsruimte (toegankelijk via het bestand AFS/DFS
Migration Toolkit Protocol Translator), kan dit zowel een bestand als een map zijn. De ACL
moet echter al een vermelding voor "mask_obj" bevatten.

Alleen gebruikers- en groepsinvoer zijn acceptabele waarden voor de -acl argument. Niet plaatsen
machine-invoer (IP-adressen) rechtstreeks op een ACL; maak in plaats daarvan van de machine-invoer een groep
lid en plaats de groep op de ACL.

Om de bestaande ACL volledig te wissen voordat u de nieuwe vermeldingen toevoegt, geeft u de -Doorzichtig
vlag. Om de opgegeven vermeldingen toe te voegen aan de sectie "Negatieve rechten" van de ACL (deny
rechten voor gespecificeerde gebruikers of groepen), geef de -negatief vlag.

Gebruik de opdracht fs listacl om een ​​ACL weer te geven. Om een ​​ACL van de ene map naar te kopiëren
een ander, gebruik de fs kopieercl opdracht.

LET OP


Als de ACL al bepaalde machtigingen aan een gebruiker of groep verleent, worden de machtigingen
gespecificeerd met de fs setacl opdracht vervangt de bestaande machtigingen, in plaats van te zijn
aan hen toegevoegd.

Het instellen van negatieve rechten is over het algemeen niet nodig en wordt niet aanbevolen. Simpelweg weglaten
een gebruiker of groep uit de sectie "Normale rechten" van de ACL is normaal gesproken voldoende
toegang verhinderen. Houd er in het bijzonder rekening mee dat het nutteloos is verleende machtigingen te weigeren
aan leden van het systeem: elke gebruikersgroep op dezelfde ACL; de gebruiker hoeft alleen maar het
uitloggen opdracht om de geweigerde machtigingen te ontvangen.

Bij het opnemen van de -Doorzichtig optie, zorg ervoor dat u een vermelding voor de eigenaar van elke map herstelt
dat omvat ten minste de machtiging "l" (opzoeken). Zonder die toestemming wel
onmogelijk om de afkorting "dot" (".") en "dot dot" ("..") op te lossen vanuit de
map. (De eigenaar van de map heeft impliciet de toestemming "a" (beheerder).
zelfs op een gewiste ACL, maar u moet weten hoe u deze kunt gebruiken om andere machtigingen toe te voegen.)

OPTIES


- richt <directory>+
Geeft elke AFS-map, of DFS-map of bestand, een naam waarvoor de ACL is ingesteld. Gedeeltelijk
padnamen worden geïnterpreteerd ten opzichte van de huidige werkmap.

Geef het lees-/schrijfpad naar elke map (of DFS-bestand) op om fouten te voorkomen
resultaten van een poging om een ​​alleen-lezen volume te wijzigen. Volgens afspraak is het lezen/schrijven
pad wordt aangegeven door een punt voor de celnaam te plaatsen op de seconde van de padnaam
niveau (bijv. /afs/.abc.com). Voor een verdere bespreking van het concept van
lees/schrijf en alleen-lezen paden door de bestandsruimte, zie de fs mkmount referentie
pagina.

-acl <toegang lijst inzendingen>+
Definieert een lijst met een of meer ACL-vermeldingen, elk een paar met de naam:

· Een gebruikersnaam of groepsnaam zoals vermeld in de Beveiligingsdatabase.

· Een of meer ACL-machtigingen, aangegeven door de afzonderlijke letters te combineren
of met een van de vier acceptabele stenowoorden.

in die volgorde, gescheiden door een spatie (dus elke instantie van dit argument heeft er twee
onderdelen). De geaccepteerde AFS-afkortingen en stenowoorden, en de betekenis ervan,
zijn als volgt:

een (beheer)
Wijzig de vermeldingen op de ACL.

d (verwijderen)
Verwijder bestanden en submappen uit de map of verplaats ze naar een andere map
directories.

ik (invoegen)
Voeg bestanden of submappen toe aan de map door ze te kopiëren, verplaatsen of maken.

k (slot)
Stel lees- of schrijfvergrendelingen in voor de bestanden in de directory.

ik (opzoeken)
Maak een lijst van de bestanden en submappen in de map, geef de map zelf op, en
de uitgeven fs lijstacl opdracht om de ACL van de map te onderzoeken.

r (lees)
Lees de inhoud van bestanden in de map; voer het commando "ls -l" uit om het
elementen in de map.

w (schrijven)
Wijzig de inhoud van bestanden in de map en geef het UNIX chmod commando om
hun modusbits wijzigen.

A, B, C, D, E, F, G, H
Hebben geen standaardbetekenis voor de AFS-serverprocessen, maar worden beschikbaar gemaakt voor
toepassingen die u kunt gebruiken bij het controleren van de toegang tot de inhoud van de directory
aanvullende manieren. De letters moeten hoofdletters zijn.

all Is gelijk aan alle zeven machtigingen ("rlidwka").

geen
Geen toestemming. Verwijdert de gebruiker/groep uit de ACL, maar garandeert deze niet
hebben geen machtigingen als ze tot groepen behoren die op de ACL blijven staan.

dit artikel lezen
Is gelijk aan de machtigingen "r" (lezen) en "l" (opzoeken).

schrijven
Is gelijk aan alle machtigingen behalve "a" (beheer), dat wil zeggen "rlidwk".

Het is acceptabel om vermeldingen die de afzonderlijke letters combineren, te combineren met vermeldingen die
gebruik de verkorte woorden, maar gebruik niet beide soorten notaties binnen een individu
koppeling van gebruiker of groep en machtigingen.

De rechten "l" (opzoeken) en "i" (invoegen) verlenen zonder de "w" te verlenen
(schrijven) en/of "r" (lezen) machtigingen zijn een speciaal geval en verlenen rechten
geschikt voor "dropbox"-mappen. Zie de sectie DROPBOXES voor meer informatie.

Als u ACL's instelt voor een padnaam in de DFS-bestandsruimte, raadpleegt u de DFS-documentatie voor het
juiste formaat en aanvaardbare waarden voor DFS ACL-vermeldingen.

-Doorzichtig
Verwijdert alle bestaande vermeldingen op elke ACL voordat de vermeldingen worden toegevoegd die zijn opgegeven met de
-acl argument.

-negatief
Plaatst de opgegeven ACL-vermeldingen in de sectie "Negatieve rechten" van elke ACL,
het expliciet weigeren van de rechten aan de gebruiker of groep, zelfs als vermeldingen op de
bijbehorende sectie "Normale rechten" van de ACL verleent hen machtigingen.

Dit argument wordt niet ondersteund voor DFS-bestanden of -mappen, omdat DFS dat niet doet
implementeer negatieve ACL-machtigingen.

-ID kaart Plaatst de ACL-vermeldingen op de Initial Container ACL van elke DFS-directory
de enige bestandssysteemobjecten waarvoor deze vlag wordt ondersteund.

-indien Plaatst de ACL-vermeldingen op de initiële object-ACL van elke DFS-directory, namelijk de
alleen bestandssysteemobjecten waarvoor deze vlag wordt ondersteund.

-Help
Drukt de online help voor deze opdracht af. Alle andere geldige opties worden genegeerd.

DROPBOXEN


Als een toegang verkrijgende gebruiker de machtigingen "l" (opzoeken) en "i" (invoegen) heeft voor een map, maar
niet de rechten "w" (schrijven) en/of "r" (lezen), de gebruiker krijgt impliciet de
mogelijkheid om elk bestand dat ze in die map maken te schrijven en/of te lezen, totdat ze het bestand sluiten
bestand. Dit is om het bestaan ​​van mappen in "dropbox"-stijl mogelijk te maken, waar gebruikers geld kunnen storten
bestanden, maar kunnen ze later niet wijzigen, noch kunnen ze bestanden die in het
directory door andere gebruikers.

Houd er echter rekening mee dat de dropbox-functionaliteit niet perfect is. De fileserver heeft dat niet
kennis van wanneer een bestand wordt geopend of gesloten op de client, en dus altijd op de fileserver
Hiermee kan een toegang verkrijgende gebruiker lezen of schrijven naar een bestand in een "dropbox"-map, als deze de eigenaar is
het bestand. Terwijl de klant verhindert dat de gebruiker zijn gestorte gegevens leest of wijzigt
later wordt opgeslagen, wordt dit niet afgedwongen op de fileserver en mag er dus niet op worden vertrouwd
veiligheid.

Bovendien, als "dropbox"-machtigingen worden verleend aan "system:anyuser", niet-geverifieerd
gebruikers kunnen bestanden in de map deponeren. Als een niet-geverifieerde gebruiker een bestand deponeert in
de directory, zal het nieuwe bestand eigendom zijn van de niet-geverifieerde gebruikers-ID en is dat dus ook het geval
potentieel door iedereen te wijzigen.

In een poging om het per ongeluk publiceren van privégegevens te beperken, kan de fileserver dit doen
weiger leesverzoeken voor "dropbox"-bestanden van niet-geverifieerde gebruikers. Als gevolg,
het deponeren van bestanden als een niet-geverifieerde gebruiker kan willekeurig mislukken als "system:anyuser" dat heeft gedaan
Dropbox-machtigingen zijn verleend. Hoewel dit zeldzaam zou moeten zijn, is het niet volledig
te voorkomen, en dus om deze reden vertrouwend op niet-geverifieerde gebruikers om te kunnen storten
bestanden in een dropbox is NIET AANBEVOLEN.

Voorbeelden


In het volgende voorbeeld worden twee vermeldingen toegevoegd aan de sectie "Normale rechten" van het huidige
ACL van de werkmap: de eerste vermelding verleent de machtigingen "r" (lezen) en "l" (opzoeken)
de groep pat:friends, terwijl de andere (met behulp van de afkorting "write") alle rechten geeft
behalve "a" (beheer) voor de gebruiker "smith".

% fs setacl -dir . -acl pat: vrienden rl smith schrijven

% fs lijstacl -pad .
Toegangslijst voor . is
Normale rechten:
pat:vrienden rl
smid rlidwk

Het volgende voorbeeld bevat de -Doorzichtig flag, die de bestaande machtigingen verwijdert (zoals
weergegeven met de fs lijstacl command) uit de huidige werkmap meldt
submap en vervangt ze door een nieuwe set.

% fs listacl -dir rapporten
Toegangslijst voor rapporten is
Normale rechten:
systeem:auteur rl
pat:vrienden rlid
smid rlidwk
pat rlidwka
Negatieve rechten:
badstof r

% fs setacl -clear -dir rapporten -acl pat all smith schrijfsysteem: elke gebruiker rl

% fs listacl -dir rapporten
Toegangslijst voor rapporten is
Normale rechten:
systeem: elke gebruiker rl
smid rlidwk
pat rlidwka

In het volgende voorbeeld wordt de - richt en -acl schakelt over omdat het de ACL instelt op meer dan
één map (zowel de huidige werkmap als de bijbehorende publiek submap).

% fs setacl -dir . public -acl pat:vrienden rli

% fs lijstacl -pad . openbaar
Toegangslijst voor . is
Normale rechten:
pat rlidwka
pat:vrienden rli
Toegangslijst voor publiek is
Normale rechten:
pat rlidwka
pat:vrienden rli

VOORRECHT VERPLICHT


De uitgever moet de machtiging "a" (beheerder) hebben voor de ACL van de directory, lid van
de groep system:administrators, of, in een speciaal geval, moet de UID-eigenaar zijn van de top-
niveaumap van het volume dat deze map bevat. De laatste bepaling maakt het mogelijk
UID-eigenaar van een volume om onbedoelde ACL-fouten te herstellen zonder tussenkomst van een
lid van systeem: beheerders.

Eerdere versies van OpenAFS verleenden ook impliciete beheerderstoestemming aan de eigenaar van
elke map. In de huidige versies van OpenAFS is dit alleen de eigenaar van de map op het hoogste niveau
van het volume heeft deze speciale toestemming.

Gebruik fs_setacl online met behulp van onworks.net-services


Gratis servers en werkstations

>>


Windows- en Linux-apps downloaden

>>


  • 1
    NSIS: Nullsoft scriptbaar installatiesysteem
    NSIS: Nullsoft scriptbaar installatiesysteem
    NSIS (Nullsoft Scriptable Install
    System) is een professionele open source
    systeem om Windows-installatieprogramma's te maken. Het
    is ontworpen om zo klein en flexibel te zijn
    zo mogelijk...
    Download NSIS: Nullsoft Scriptable Install System
  • 2
    autorisatie
    autorisatie
    AuthPass is een open source wachtwoord
    manager met ondersteuning voor de populaire en
    bewezen Keepass (kdbx 3.x EN kdbx 4.x ...
    Authentificatie downloaden
  • 3
    Zabbix
    Zabbix
    Zabbix is ​​een open enterprise-klasse
    source gedistribueerde monitoringoplossing
    ontworpen om te monitoren en te volgen
    prestaties en beschikbaarheid van het netwerk
    servers, apparaat...
    Zabbix downloaden
  • 4
    KVerschil3
    KVerschil3
    Deze repository wordt niet langer onderhouden
    en wordt bewaard voor archiveringsdoeleinden. Zie je wel
    https://invent.kde.org/sdk/kdiff3 for
    de nieuwste code en
    https://download.kde.o...
    KDiff3 downloaden
  • 5
    USBLoaderGX
    USBLoaderGX
    USBLoaderGX is een GUI voor
    Waninkoko's USB Loader, gebaseerd op
    libwiigui. Het maakt een lijst en
    lancering van Wii-spellen, Gamecube-spellen en
    homebrew op Wii en WiiU...
    USBLoaderGX downloaden
  • 6
    Firebird
    Firebird
    Firebird RDBMS biedt ANSI SQL-functies
    & draait op Linux, Windows &
    verschillende Unix-platforms. Functies
    uitstekende gelijktijdigheid en prestaties
    & stroom...
    Firebird downloaden
  • Meer "

Linux-commando's

Ad




OVER ONWORKS®

OnWorks is een gratis online VPS-hostingprovider die cloudservices biedt zoals gratis werkstations, online antivirus, gratis VPN-beveiligde proxy's en gratis persoonlijke en zakelijke e-mail. Onze gratis VPS kan gebaseerd zijn op CentOS, Fedora, Ubuntu en Debian. Sommigen van hen zijn aangepast om op Windows online of MacOS online te lijken.

Site Links
Onze sites

Copyright ©2023 OffiDocs Group OU. Alle rechten voorbehouden. OnWorks® is een geregistreerd handelsmerk.