Dit is de opdracht fs_setacl die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
fs_setacl - Stelt de ACL voor een map in
KORTE INHOUD
fs setacl - richt <directory>+ -acl <toegang lijst inzendingen>+
[-Doorzichtig] [-negatief] [-ID kaart] [-indien] [-Help]
fs sa -d <directory>+ -a <toegang lijst inzendingen>+
[-c] [-n] [-ID kaart] [-indien] [-h]
fs reeks -d <directory>+ -a <toegang lijst inzendingen>+
[-c] [-n] [-ID kaart] [-indien] [-h]
PRODUCTBESCHRIJVING
De fs setacl opdracht voegt de toegangscontrolelijst (ACL)-items toe die zijn opgegeven met de -acl
argument naar de ACL van elke map genoemd door de - richt argument.
Indien de - richt argument duidt een padnaam aan in de DFS-bestandsruimte (toegankelijk via het bestand AFS/DFS
Migration Toolkit Protocol Translator), kan dit zowel een bestand als een map zijn. De ACL
moet echter al een vermelding voor "mask_obj" bevatten.
Alleen gebruikers- en groepsinvoer zijn acceptabele waarden voor de -acl argument. Niet plaatsen
machine-invoer (IP-adressen) rechtstreeks op een ACL; maak in plaats daarvan van de machine-invoer een groep
lid en plaats de groep op de ACL.
Om de bestaande ACL volledig te wissen voordat u de nieuwe vermeldingen toevoegt, geeft u de -Doorzichtig
vlag. Om de opgegeven vermeldingen toe te voegen aan de sectie "Negatieve rechten" van de ACL (deny
rechten voor gespecificeerde gebruikers of groepen), geef de -negatief vlag.
Gebruik de opdracht fs listacl om een ACL weer te geven. Om een ACL van de ene map naar te kopiëren
een ander, gebruik de fs kopieercl opdracht.
LET OP
Als de ACL al bepaalde machtigingen aan een gebruiker of groep verleent, worden de machtigingen
gespecificeerd met de fs setacl opdracht vervangt de bestaande machtigingen, in plaats van te zijn
aan hen toegevoegd.
Het instellen van negatieve rechten is over het algemeen niet nodig en wordt niet aanbevolen. Simpelweg weglaten
een gebruiker of groep uit de sectie "Normale rechten" van de ACL is normaal gesproken voldoende
toegang verhinderen. Houd er in het bijzonder rekening mee dat het nutteloos is verleende machtigingen te weigeren
aan leden van het systeem: elke gebruikersgroep op dezelfde ACL; de gebruiker hoeft alleen maar het
uitloggen opdracht om de geweigerde machtigingen te ontvangen.
Bij het opnemen van de -Doorzichtig optie, zorg ervoor dat u een vermelding voor de eigenaar van elke map herstelt
dat omvat ten minste de machtiging "l" (opzoeken). Zonder die toestemming wel
onmogelijk om de afkorting "dot" (".") en "dot dot" ("..") op te lossen vanuit de
map. (De eigenaar van de map heeft impliciet de toestemming "a" (beheerder).
zelfs op een gewiste ACL, maar u moet weten hoe u deze kunt gebruiken om andere machtigingen toe te voegen.)
OPTIES
- richt <directory>+
Geeft elke AFS-map, of DFS-map of bestand, een naam waarvoor de ACL is ingesteld. Gedeeltelijk
padnamen worden geïnterpreteerd ten opzichte van de huidige werkmap.
Geef het lees-/schrijfpad naar elke map (of DFS-bestand) op om fouten te voorkomen
resultaten van een poging om een alleen-lezen volume te wijzigen. Volgens afspraak is het lezen/schrijven
pad wordt aangegeven door een punt voor de celnaam te plaatsen op de seconde van de padnaam
niveau (bijv. /afs/.abc.com). Voor een verdere bespreking van het concept van
lees/schrijf en alleen-lezen paden door de bestandsruimte, zie de fs mkmount referentie
pagina.
-acl <toegang lijst inzendingen>+
Definieert een lijst met een of meer ACL-vermeldingen, elk een paar met de naam:
· Een gebruikersnaam of groepsnaam zoals vermeld in de Beveiligingsdatabase.
· Een of meer ACL-machtigingen, aangegeven door de afzonderlijke letters te combineren
of met een van de vier acceptabele stenowoorden.
in die volgorde, gescheiden door een spatie (dus elke instantie van dit argument heeft er twee
onderdelen). De geaccepteerde AFS-afkortingen en stenowoorden, en de betekenis ervan,
zijn als volgt:
een (beheer)
Wijzig de vermeldingen op de ACL.
d (verwijderen)
Verwijder bestanden en submappen uit de map of verplaats ze naar een andere map
directories.
ik (invoegen)
Voeg bestanden of submappen toe aan de map door ze te kopiëren, verplaatsen of maken.
k (slot)
Stel lees- of schrijfvergrendelingen in voor de bestanden in de directory.
ik (opzoeken)
Maak een lijst van de bestanden en submappen in de map, geef de map zelf op, en
de uitgeven fs lijstacl opdracht om de ACL van de map te onderzoeken.
r (lees)
Lees de inhoud van bestanden in de map; voer het commando "ls -l" uit om het
elementen in de map.
w (schrijven)
Wijzig de inhoud van bestanden in de map en geef het UNIX chmod commando om
hun modusbits wijzigen.
A, B, C, D, E, F, G, H
Hebben geen standaardbetekenis voor de AFS-serverprocessen, maar worden beschikbaar gemaakt voor
toepassingen die u kunt gebruiken bij het controleren van de toegang tot de inhoud van de directory
aanvullende manieren. De letters moeten hoofdletters zijn.
all Is gelijk aan alle zeven machtigingen ("rlidwka").
geen
Geen toestemming. Verwijdert de gebruiker/groep uit de ACL, maar garandeert deze niet
hebben geen machtigingen als ze tot groepen behoren die op de ACL blijven staan.
dit artikel lezen
Is gelijk aan de machtigingen "r" (lezen) en "l" (opzoeken).
schrijven
Is gelijk aan alle machtigingen behalve "a" (beheer), dat wil zeggen "rlidwk".
Het is acceptabel om vermeldingen die de afzonderlijke letters combineren, te combineren met vermeldingen die
gebruik de verkorte woorden, maar gebruik niet beide soorten notaties binnen een individu
koppeling van gebruiker of groep en machtigingen.
De rechten "l" (opzoeken) en "i" (invoegen) verlenen zonder de "w" te verlenen
(schrijven) en/of "r" (lezen) machtigingen zijn een speciaal geval en verlenen rechten
geschikt voor "dropbox"-mappen. Zie de sectie DROPBOXES voor meer informatie.
Als u ACL's instelt voor een padnaam in de DFS-bestandsruimte, raadpleegt u de DFS-documentatie voor het
juiste formaat en aanvaardbare waarden voor DFS ACL-vermeldingen.
-Doorzichtig
Verwijdert alle bestaande vermeldingen op elke ACL voordat de vermeldingen worden toegevoegd die zijn opgegeven met de
-acl argument.
-negatief
Plaatst de opgegeven ACL-vermeldingen in de sectie "Negatieve rechten" van elke ACL,
het expliciet weigeren van de rechten aan de gebruiker of groep, zelfs als vermeldingen op de
bijbehorende sectie "Normale rechten" van de ACL verleent hen machtigingen.
Dit argument wordt niet ondersteund voor DFS-bestanden of -mappen, omdat DFS dat niet doet
implementeer negatieve ACL-machtigingen.
-ID kaart Plaatst de ACL-vermeldingen op de Initial Container ACL van elke DFS-directory
de enige bestandssysteemobjecten waarvoor deze vlag wordt ondersteund.
-indien Plaatst de ACL-vermeldingen op de initiële object-ACL van elke DFS-directory, namelijk de
alleen bestandssysteemobjecten waarvoor deze vlag wordt ondersteund.
-Help
Drukt de online help voor deze opdracht af. Alle andere geldige opties worden genegeerd.
DROPBOXEN
Als een toegang verkrijgende gebruiker de machtigingen "l" (opzoeken) en "i" (invoegen) heeft voor een map, maar
niet de rechten "w" (schrijven) en/of "r" (lezen), de gebruiker krijgt impliciet de
mogelijkheid om elk bestand dat ze in die map maken te schrijven en/of te lezen, totdat ze het bestand sluiten
bestand. Dit is om het bestaan van mappen in "dropbox"-stijl mogelijk te maken, waar gebruikers geld kunnen storten
bestanden, maar kunnen ze later niet wijzigen, noch kunnen ze bestanden die in het
directory door andere gebruikers.
Houd er echter rekening mee dat de dropbox-functionaliteit niet perfect is. De fileserver heeft dat niet
kennis van wanneer een bestand wordt geopend of gesloten op de client, en dus altijd op de fileserver
Hiermee kan een toegang verkrijgende gebruiker lezen of schrijven naar een bestand in een "dropbox"-map, als deze de eigenaar is
het bestand. Terwijl de klant verhindert dat de gebruiker zijn gestorte gegevens leest of wijzigt
later wordt opgeslagen, wordt dit niet afgedwongen op de fileserver en mag er dus niet op worden vertrouwd
veiligheid.
Bovendien, als "dropbox"-machtigingen worden verleend aan "system:anyuser", niet-geverifieerd
gebruikers kunnen bestanden in de map deponeren. Als een niet-geverifieerde gebruiker een bestand deponeert in
de directory, zal het nieuwe bestand eigendom zijn van de niet-geverifieerde gebruikers-ID en is dat dus ook het geval
potentieel door iedereen te wijzigen.
In een poging om het per ongeluk publiceren van privégegevens te beperken, kan de fileserver dit doen
weiger leesverzoeken voor "dropbox"-bestanden van niet-geverifieerde gebruikers. Als gevolg,
het deponeren van bestanden als een niet-geverifieerde gebruiker kan willekeurig mislukken als "system:anyuser" dat heeft gedaan
Dropbox-machtigingen zijn verleend. Hoewel dit zeldzaam zou moeten zijn, is het niet volledig
te voorkomen, en dus om deze reden vertrouwend op niet-geverifieerde gebruikers om te kunnen storten
bestanden in een dropbox is NIET AANBEVOLEN.
Voorbeelden
In het volgende voorbeeld worden twee vermeldingen toegevoegd aan de sectie "Normale rechten" van het huidige
ACL van de werkmap: de eerste vermelding verleent de machtigingen "r" (lezen) en "l" (opzoeken)
de groep pat:friends, terwijl de andere (met behulp van de afkorting "write") alle rechten geeft
behalve "a" (beheer) voor de gebruiker "smith".
% fs setacl -dir . -acl pat: vrienden rl smith schrijven
% fs lijstacl -pad .
Toegangslijst voor . is
Normale rechten:
pat:vrienden rl
smid rlidwk
Het volgende voorbeeld bevat de -Doorzichtig flag, die de bestaande machtigingen verwijdert (zoals
weergegeven met de fs lijstacl command) uit de huidige werkmap meldt
submap en vervangt ze door een nieuwe set.
% fs listacl -dir rapporten
Toegangslijst voor rapporten is
Normale rechten:
systeem:auteur rl
pat:vrienden rlid
smid rlidwk
pat rlidwka
Negatieve rechten:
badstof r
% fs setacl -clear -dir rapporten -acl pat all smith schrijfsysteem: elke gebruiker rl
% fs listacl -dir rapporten
Toegangslijst voor rapporten is
Normale rechten:
systeem: elke gebruiker rl
smid rlidwk
pat rlidwka
In het volgende voorbeeld wordt de - richt en -acl schakelt over omdat het de ACL instelt op meer dan
één map (zowel de huidige werkmap als de bijbehorende publiek submap).
% fs setacl -dir . public -acl pat:vrienden rli
% fs lijstacl -pad . openbaar
Toegangslijst voor . is
Normale rechten:
pat rlidwka
pat:vrienden rli
Toegangslijst voor publiek is
Normale rechten:
pat rlidwka
pat:vrienden rli
VOORRECHT VERPLICHT
De uitgever moet de machtiging "a" (beheerder) hebben voor de ACL van de directory, lid van
de groep system:administrators, of, in een speciaal geval, moet de UID-eigenaar zijn van de top-
niveaumap van het volume dat deze map bevat. De laatste bepaling maakt het mogelijk
UID-eigenaar van een volume om onbedoelde ACL-fouten te herstellen zonder tussenkomst van een
lid van systeem: beheerders.
Eerdere versies van OpenAFS verleenden ook impliciete beheerderstoestemming aan de eigenaar van
elke map. In de huidige versies van OpenAFS is dit alleen de eigenaar van de map op het hoogste niveau
van het volume heeft deze speciale toestemming.
Gebruik fs_setacl online met behulp van onworks.net-services