lfc-setacl — online w chmurze

PROGRAM:

IMIĘ

lfc-setacl - ustaw listy kontroli dostępu do katalogu/pliku LFC

STRESZCZENIE

lfc-setcl [-d] [-m] [-s] acl_entries ścieżka...

OPIS

lfc-setcl ustawia listę kontroli dostępu powiązaną z katalogiem/plikiem LFC.

acl_entries to lista wpisów oddzielonych przecinkami. Każdy wpis ma pola oddzielone dwukropkami:
Typ ACL, id (uid lub gid), uprawnienia. Tylko katalogi mogą mieć domyślne wpisy ACL.

Wpisy wyglądają tak:

użytkownik::dopuszczalny
użytkownik:uid:perm
grupa::dopuszczalna
grupa:gid:perm
maska: trwała
inne:dopuszczalne
domyślnie:użytkownik::perm
domyślnie:użytkownik:uid:perm
domyślnie:grupa::zezw
domyślnie:grupa:gid:zezw
domyślna:maska:dopuszczalna
domyślnie:inne:dopuszczalne

Typ ACL można skrócić do pierwszej litery. Pierwszy wpis „użytkownik” daje
uprawnienia przyznane właścicielowi pliku. Następujące wpisy „użytkownika” pokazują:
uprawnienia przyznane określonym użytkownikom są sortowane w porządku rosnącym według uid. ten
pierwszy wpis „grupa” daje uprawnienia przyznane właścicielowi grupy pliku. ten
kolejne wpisy "grupy" pokazują uprawnienia nadane określonym grupom, są one posortowane
w porządku rosnącym gid. Wpis „maska” to maksymalne uprawnienie przyznane konkretnemu
użytkowników lub grup. Nie wpływa na uprawnienia „właściciel” i „inne”. Maska"
wpis musi być obecny, jeśli istnieją określone wpisy „użytkownika” lub „grupy”. wpisy „domyślne”
powiązane z katalogiem są dziedziczone jako dostęp ACL przez pliki lub podkatalogi
utworzone w tym katalogu. ten umaska nie jest używany. Podkatalogi również dziedziczą
domyślna lista ACL jako domyślna lista ACL. Gdy tylko pojawi się jeden domyślny wpis ACL, 3 domyślne ACL
wpisy podstawowe (domyślny użytkownik, domyślna grupa, domyślna inna) muszą być obecne.

Przetwarzanie wpisów jest zgodne ze standardem roboczym Posix 1003.1e 17.

Efektywny identyfikator użytkownika procesu musi być zgodny z właścicielem pliku lub osoba wywołująca musi
mieć uprawnienia ADMIN w bazie danych Cupv.

ścieżka określa nazwę ścieżki LFC. Gdyby ścieżka nie zaczyna się od /, jest poprzedzony
treść LFC_HOME zmienna środowiskowa.

uid można podać jako nazwę użytkownika lub odpowiedni numeryczny identyfikator.

kołowacizna można podać jako nazwę grupy lub odpowiadający jej identyfikator numeryczny.

trwała ondulacja można wyrazić jako kombinację znaków rwx- lub jako wartość od 0 do 7.

OPCJE

-d usunąć wpisy ACL. Pole „perm” jest ignorowane.

-m modyfikować istniejące wpisy ACL lub dodawać nowe wpisy.

-s ustawić wpisy ACL. Kompletny zestaw wpisów ACL zostaje zastąpiony.

PRZYKŁADY

Stwórzmy katalog:
lfc-mkdir /grid/atlas/test/file.log/d6
i dodaj uprawnienia do zapisu dla użytkownika bcouturi:
lfc-setacl -mu:bcouturi:rwx,m:rwx /grid/atlas/test/file.log/d6
Stwórzmy katalog:
lfc-mkdir /grid/atlas/test/file.log/d7
i dodaj do niego domyślne listy ACL:
lfc-setacl -md:u::7,d:g::7,d:o:5 /grid/atlas/test/file.log/d7
Sprawdźmy wynikowe listy ACL:
LFC-GTEACL /GRID/ATLAS/TEST/file.log/d7
# plik: /grid/atlas/test/file.log/d7
# właściciel: bod
# grupa: c3
użytkownik::rwx
group::rx #efektywny:rx
inne::rx
domyślnie:użytkownik::rwx
domyślnie:grupa::rwx
domyślnie:inne::rx

Stwórzmy podkatalog i sprawdźmy wynikowe listy ACL:
lfc-mkdir /Grid/atlas/test/file.log/d7/d2
lfc-getacl /grid/atlas/test/file.log/d7/d2
# plik: /grid/atlas/test/file.log/d7/d2
# właściciel: bod
# grupa: c3
użytkownik::rwx
group::rwx #efektywny:rwx
inne::rx
domyślnie:użytkownik::rwx
domyślnie:grupa::rwx
domyślnie:inne::rx

Utwórzmy plik w tym samym katalogu i sprawdźmy wynikowe listy ACL:
lfc-touch /grid/atlas/test/file.log/d7/f2
lfc-getacl /grid/atlas/test/file.log/d7/f2
# plik: /grid/atlas/test/file.log/d7/f2
# właściciel: bod
# grupa: c3
użytkownik::rw-
group::rw- #efektywne:rw-

inne::r--

EXIT STATUS

Ten program zwraca 0, jeśli operacja się powiodła lub >0, jeśli operacja się nie powiodła.

Korzystaj z lfc-setacl online za pomocą usług onworks.net