InglêsFrancêsEspanhol

Ubuntu | Fedora | VPN | File sharing

Ad


favicon do OnWorks

fs_setacl - Online na nuvem

Execute fs_setacl no provedor de hospedagem gratuita OnWorks no Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS

Este é o comando fs_setacl que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS

PROGRAMA:

NOME


fs_setacl - define a ACL para um diretório

SINOPSE


fs setacl -dir <anuário>+ -acl <Acesso Lista entradas>+
[-Claro] [-negativo] [-Eu iria] [-E se] [-Socorro]

fs sa -d <anuário>+ -a <Acesso Lista entradas>+
[-c] [-n] [-Eu iria] [-E se] [-h]

fs conjunto -d <anuário>+ -a <Acesso Lista entradas>+
[-c] [-n] [-Eu iria] [-E se] [-h]

DESCRIÇÃO


A fs setacl comando adiciona as entradas da lista de controle de acesso (ACL) especificadas com o -acl
argumento para a ACL de cada diretório nomeado pelo -dir argumento.

Se o -dir argumento designa um caminho no espaço de arquivo DFS (acessado via AFS / DFS
Migration Toolkit Protocol Translator), pode ser um arquivo e também um diretório. O ACL
já deve incluir uma entrada para "mask_obj", no entanto.

Apenas as entradas de usuário e grupo são valores aceitáveis ​​para o -acl argumento. Não coloque
entradas de máquina (endereços IP) diretamente em uma ACL; em vez disso, torne a entrada da máquina um grupo
membro e coloque o grupo na ACL.

Para apagar completamente a ACL existente antes de adicionar as novas entradas, forneça o -Claro
bandeira. Para adicionar as entradas especificadas à seção "Direitos negativos" da ACL (negar
direitos a usuários ou grupos especificados), fornecer o -negativo bandeira.

Para exibir uma ACL, use o comando fs listacl. Para copiar uma ACL de um diretório para
outro, use o fs cópia comando.

PRECAUÇÕES


Se a ACL já concede certas permissões a um usuário ou grupo, as permissões
especificado com o fs setacl comando substituir as permissões existentes, em vez de ser
adicionado a eles.

Definir permissões negativas geralmente é desnecessário e não recomendado. Simplesmente omitindo
um usuário ou grupo da seção "Direitos normais" da ACL é normalmente adequado para
impedir o acesso. Em particular, observe que é inútil negar permissões que são concedidas
para membros do sistema: qualquer grupo de usuários na mesma ACL; o usuário só precisa emitir o
desengatar comando para receber as permissões negadas.

Ao incluir o -Claro opção, certifique-se de restabelecer uma entrada para o proprietário de cada diretório
que inclui pelo menos a permissão "l" (pesquisa). Sem essa permissão, é
impossível resolver a abreviação de "ponto" (".") e "ponto ponto" ("..") de dentro do
diretório. (O proprietário do diretório tem implicitamente a permissão "a" (administrar)
mesmo em uma ACL limpa, mas deve saber usá-la para adicionar outras permissões.)

OPÇÕES


-dir <anuário>+
Nomeia cada diretório AFS, ou diretório ou arquivo DFS, para o qual define a ACL. Parcial
os nomes dos caminhos são interpretados em relação ao diretório de trabalho atual.

Especifique o caminho de leitura / gravação para cada diretório (ou arquivo DFS), para evitar a falha que
resultados da tentativa de alterar um volume somente leitura. Por convenção, a leitura / gravação
o caminho é indicado colocando um ponto antes do nome da célula no segundo nome do caminho
nível (por exemplo, /afs/.abc.com) Para uma discussão mais aprofundada do conceito de
caminhos de leitura / gravação e somente leitura por meio do espaço de arquivo, consulte o fs montagem mk referência
Disputas de Comerciais.

-acl <Acesso Lista entradas>+
Define uma lista de uma ou mais entradas ACL, cada uma com um par que nomeia:

· Um nome de usuário ou nome de grupo, conforme listado no Banco de dados de proteção.

· Uma ou mais permissões ACL, indicadas pela combinação de letras individuais
ou por uma das quatro palavras abreviadas aceitáveis.

nessa ordem, separados por um espaço (assim, cada instância deste argumento tem dois
partes). As abreviações e palavras abreviadas do AFS aceitas e o significado de cada uma,
são como segue:

a (administrar)
Altere as entradas na ACL.

d (deletar)
Remova arquivos e subdiretórios do diretório ou mova-os para outro
diretórios.

eu (inserir)
Adicione arquivos ou subdiretórios ao diretório copiando, movendo ou criando.

k (bloqueio)
Defina bloqueios de leitura ou gravação nos arquivos do diretório.

l (pesquisa)
Liste os arquivos e subdiretórios no diretório, defina o próprio diretório e
emitir o fs cl comando para examinar a ACL do diretório.

r (ler)
Leia o conteúdo dos arquivos no diretório; emita o comando "ls -l" para determinar o
elementos no diretório.

w (escrever)
Modifique o conteúdo dos arquivos no diretório e emita o UNIX chmod comando para
alterar seus bits de modo.

A, B, C, D, E, F, G, H
Não têm significado padrão para os processos do servidor AFS, mas são disponibilizados para
aplicativos para usar no controle de acesso ao conteúdo do diretório em
maneiras adicionais. As letras devem ser maiúsculas.

all É igual a todas as sete permissões ("rlidwka").

Nenhum
Nenhuma permissão. Remove o usuário / grupo da ACL, mas não garante que eles
não terão permissões se pertencerem a grupos que permanecem na ACL.

ler
É igual às permissões "r" (leitura) e "l" (pesquisa).

escrever
É igual a todas as permissões, exceto "a" (administrar), ou seja, "rlidwk".

É aceitável misturar entradas que combinem as letras individuais com entradas que
use as palavras abreviadas, mas não use os dois tipos de notação dentro de um indivíduo
emparelhamento de usuário ou grupo e permissões.

Conceder as permissões "l" (pesquisa) e "i" (inserir) sem conceder as permissões "w"
permissões (gravação) e / ou "r" (leitura) é um caso especial e concede direitos
apropriado para diretórios "dropbox". Veja a seção DROPBOXES para detalhes.

Se definir ACLs em um nome de caminho no espaço de arquivo DFS, consulte a documentação do DFS para o
formato adequado e valores aceitáveis ​​para entradas DFS ACL.

-Claro
Remove todas as entradas existentes em cada ACL antes de adicionar as entradas especificadas com o
-acl argumento.

-negativo
Coloca as entradas ACL especificadas na seção "Direitos negativos" de cada ACL,
negar explicitamente os direitos ao usuário ou grupo, mesmo se as entradas no
que acompanha a seção "Direitos normais" da ACL, conceda-lhes permissões.

Este argumento não é compatível com arquivos ou diretórios DFS, porque o DFS não
implementar permissões ACL negativas.

-Eu iria Coloca as entradas de ACL na ACL de contêiner inicial de cada diretório DFS, que são
os únicos objetos do sistema de arquivos para os quais esse sinalizador é compatível.

-E se Coloca as entradas de ACL na ACL de objeto inicial de cada diretório DFS, que são os
apenas objetos do sistema de arquivos para os quais este sinalizador é suportado.

-Socorro
Imprime a ajuda online para este comando. Todas as outras opções válidas são ignoradas.

CAIXAS DE CAIXAS


Se um usuário de acesso tiver as permissões "l" (pesquisa) e "i" (inserir) em um diretório, mas
não as permissões "w" (gravação) e / ou "r" (leitura), o usuário recebe implicitamente o
capacidade de escrever e / ou ler qualquer arquivo que eles criarem nesse diretório, até que fechem o
Arquivo. Isso é para permitir que existam diretórios do tipo "caixa de depósito", onde os usuários podem depositar
arquivos, mas não podem modificá-los mais tarde, nem podem modificar ou ler quaisquer arquivos depositados no
diretório por outros usuários.

Observe, entretanto, que a funcionalidade da caixa de depósito não é perfeita. O servidor de arquivos não tem
conhecimento de quando um arquivo é aberto ou fechado no cliente, e assim o servidor de arquivos sempre
permite que um usuário de acesso leia ou grave em um arquivo em um diretório "caixa de depósito" se ele for o proprietário
o arquivo. Enquanto o cliente impede o usuário de ler ou modificar seus dados depositados
arquivo posteriormente, isso não é imposto no servidor de arquivos e, portanto, não deve ser usado para
segurança.

Além disso, se as permissões de "caixa de depósito" forem concedidas a "sistema: qualquer usuário", não autenticado
os usuários podem depositar arquivos no diretório. Se um usuário não autenticado depositar um arquivo no
o diretório, o novo arquivo será de propriedade do ID do usuário não autenticado e, portanto,
potencialmente modificável por qualquer pessoa.

Em um esforço para tentar reduzir a divulgação acidental de dados privados, o servidor de arquivos pode
recusar solicitações de leitura de arquivos "dropbox" de usuários não autenticados. Como resultado,
depositar arquivos como um usuário não autenticado pode falhar arbitrariamente se "system: anyuser" tiver
recebeu permissões de caixa de depósito. Embora deva ser raro, não é completamente
evitável e, portanto, por este motivo, contando com usuários não autenticados para poder depositar
arquivos em uma caixa de depósito é NÃO RECOMENDADO.

EXEMPLOS


O exemplo a seguir adiciona duas entradas à seção "Direitos normais" do atual
ACL do diretório de trabalho: a primeira entrada concede permissões "r" (leitura) e "l" (pesquisa) para
o grupo pat: amigos, enquanto o outro (usando a abreviação "escrever") dá todas as permissões
exceto "a" (administrar) para o usuário "smith".

% fs setacl -dir. -acl pat: amigos rl smith escrever

% fs listacl -path.
Lista de acesso para. é
Direitos normais:
pat: amigos rl
Smith rlidwk

O exemplo a seguir inclui o -Claro sinalizador, que remove as permissões existentes (como
exibido com o fs cl comando) a partir do diretório de trabalho atual relatórios
subdiretório e os substitui por um novo conjunto.

% fs listacl -dir relatórios
A lista de acesso para relatórios é
Direitos normais:
sistema: authuser rl
pat: amigos rlid
Smith rlidwk
pat rlidwka
Direitos negativos:
Terry Rl

% fs setacl -clear -dir reports -acl pat todo o sistema de gravação smith: anyuser rl

% fs listacl -dir relatórios
A lista de acesso para relatórios é
Direitos normais:
sistema: anyuser rl
Smith rlidwk
pat rlidwka

O exemplo a seguir usa o -dir e -acl muda porque define a ACL para mais de
um diretório (o diretório de trabalho atual e seu público subdiretório).

% fs setacl -dir. público -acl pat: amigos rli

% fs listacl -path. público
Lista de acesso para. é
Direitos normais:
pat rlidwka
pat: amigos rli
A lista de acesso para o público é
Direitos normais:
pat rlidwka
pat: amigos rli

PRIVILÉGIO É REQUERIDO


O emissor deve ter a permissão "a" (administrar) na ACL do diretório, um membro de
o grupo system: administrators, ou, como um caso especial, deve ser o proprietário do UID do top-
diretório de nível do volume que contém este diretório. A última disposição permite o
Proprietário de UID de um volume para reparar erros acidentais de ACL sem a necessidade de intervenção de um
membro do sistema: administradores.

Versões anteriores do OpenAFS também estendiam a permissão de administração implícita ao proprietário do
qualquer diretório. Nas versões atuais do OpenAFS, apenas o proprietário do diretório de nível superior
do volume tem esta permissão especial.

Use fs_setacl online usando serviços onworks.net


Servidores e estações de trabalho gratuitos

>>


Baixar aplicativos Windows e Linux

>>


  • 1
    NSIS: Sistema de instalação por script Nullsoft
    NSIS: Sistema de instalação por script Nullsoft
    NSIS (Instalação Script Nullsoft
    System) é um código aberto profissional
    sistema para criar instaladores do Windows. Isto
    é projetado para ser tão pequeno e flexível
    como possi ...
    Baixar NSIS: Nullsoft Scriptable Install System
  • 2
    senha de acesso
    senha de acesso
    AuthPass é uma senha de código aberto
    gerente com suporte para o popular e
    comprovado Keepass (kdbx 3.x AND kdbx 4.x ...
    Baixe o passe de autenticação
  • 3
    Zabbix
    Zabbix
    O Zabbix é um software aberto de classe empresarial
    solução de monitoramento distribuído de origem
    projetado para monitorar e rastrear
    desempenho e disponibilidade da rede
    servidores, dispositivos...
    Baixar Zabbix
  • 4
    KDiff3GenericName
    KDiff3GenericName
    Este repositório não é mais mantido
    e é mantido para fins de arquivamento. Ver
    https://invent.kde.org/sdk/kdiff3 for
    o código mais recente e
    https://download.kde.o...
    Baixar o KDiff3
  • 5
    USB Loader GX
    USB Loader GX
    USBLoaderGX é uma GUI para
    Carregador USB de Waninkoko, baseado em
    libwiigui. Permite listar e
    lançar jogos de Wii, jogos de Gamecube e
    homebrew no Wii e WiiU...
    Baixar USBLoaderGX
  • 6
    Firebird
    Firebird
    Firebird RDBMS oferece recursos ANSI SQL
    & roda em Linux, Windows &
    várias plataformas Unix. Características
    excelente simultaneidade e desempenho
    & potência...
    Baixar Firebird
  • Mais "

Comandos Linux

Ad




SOBRE O ONWORKS®

OnWorks é um provedor de hospedagem VPS online gratuito que oferece serviços em nuvem, como estações de trabalho gratuitas, antivírus online, proxies seguros VPN gratuitos e e-mail pessoal e comercial gratuito. Nosso VPS gratuito pode ser baseado em CentOS, Fedora, Ubuntu e Debian. Alguns deles são personalizados para serem como o Windows online ou o MacOS online.

Links do Site
Nossos sites

Copyright ©2023 OffiDocs Group OU. Todos os direitos reservados. OnWorks® é uma marca registrada.