EnglezăFrancezăSpaniolă

Ubuntu | Fedora | VPN | File sharing

Ad


Favicon OnWorks

fs_setacl - Online în cloud

Rulați fs_setacl în furnizorul de găzduire gratuit OnWorks prin Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

Aceasta este comanda fs_setacl care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

PROGRAM:

NUME


fs_setacl - Setează ACL pentru un director

REZUMAT


fs setacl -dir <director>+ -acl <acces listă intrări>+
[-clar] [-negativ] [-id] [-dacă] [-Ajutor]

fs sa -d <director>+ -a <acces listă intrări>+
[-c] [-n] [-id] [-dacă] [-h]

fs săgeată -d <director>+ -a <acces listă intrări>+
[-c] [-n] [-id] [-dacă] [-h]

DESCRIERE


fs setacl comanda adaugă intrările listei de control al accesului (ACL) specificate cu -acl
argument pentru ACL-ul fiecărui director numit de -dir a susținut.

În cazul în care -dir argumentul desemnează o cale în spațiul de fișiere DFS (accesat prin intermediul AFS/DFS
Migration Toolkit Protocol Translator), poate fi atât un fișier, cât și un director. ACL
trebuie să includă deja o intrare pentru „mask_obj”, totuși.

Doar intrările de utilizator și grup sunt valori acceptabile pentru -acl argument. Nu așezați
intrări de mașină (adrese IP) direct pe un ACL; în schimb, faceți intrarea în mașină un grup
membru și plasați grupul pe ACL.

Pentru a șterge complet ACL-ul existent înainte de a adăuga noile intrări, furnizați -clar
steag. Pentru a adăuga intrările specificate la secțiunea „Drepturi negative” din ACL (deny
drepturi pentru utilizatori sau grupuri specificate), furnizați -negativ steag.

Pentru a afișa un ACL, utilizați comanda fs listacl. Pentru a copia un ACL dintr-un director în
altul, folosește fs copyacl comanda.

ATENȚIONĂRI


Dacă ACL acordă deja anumite permisiuni unui utilizator sau grup, permisiunile
specificat cu fs setacl comanda înlocuiește permisiunile existente, mai degrabă decât să fie
adăugate acestora.

Setarea permisiunilor negative este în general inutilă și nu este recomandată. Omit pur și simplu
un utilizator sau un grup din secțiunea „Drepturi normale” a ACL este în mod normal adecvat
împiedică accesul. În special, rețineți că este inutil să refuzați permisiunile care sunt acordate
către membrii sistemului: orice grup de utilizatori pe același ACL; utilizatorul trebuie doar să emită
dezlog comanda pentru a primi permisiunile refuzate.

Când includeți -clar opțiunea, asigurați-vă că restabiliți o intrare pentru proprietarul fiecărui director
care include cel puțin permisiunea „l” (căutare). Fără această permisiune, este
imposibil de rezolvat prescurtarea "punct" ("".") și "punct punct" (""..") din interiorul
director. (Deținătorul directorului are implicit permisiunea „a” (administrare).
chiar și pe un ACL șters, dar trebuie să știe să îl folosească pentru a adăuga alte permisiuni.)

OPŢIUNI


-dir <director>+
Denumește fiecare director AFS, sau director sau fișier DFS, pentru care a setat ACL. Parțial
căile sunt interpretate în raport cu directorul de lucru curent.

Specificați calea de citire/scriere către fiecare director (sau fișier DFS), pentru a evita eșecul
rezultă din încercarea de a schimba un volum numai pentru citire. Prin convenție, citirea/scrierea
calea este indicată prin plasarea unui punct înaintea numelui celulei la a doua cale
nivel (de exemplu, /afs/.abc.com). Pentru o discuție ulterioară a conceptului de
căi de citire/scriere și numai citire prin spațiul de fișiere, consultați fs mkmount referință
.

-acl <acces listă intrări>+
Definește o listă cu una sau mai multe intrări ACL, fiecare o pereche care denumește:

· Un nume de utilizator sau un nume de grup, așa cum este listat în baza de date de protecție.

· Una sau mai multe permisiuni ACL, indicate fie prin combinarea literelor individuale
sau prin unul dintre cele patru cuvinte scurte acceptabile.

în această ordine, separate printr-un spațiu (astfel fiecare instanță a acestui argument are două
părți). Abrevierile AFS și cuvintele scurte acceptate și semnificația fiecăruia,
sunt după cum urmează:

a (administra)
Modificați intrările de pe ACL.

d (șterge)
Eliminați fișierele și subdirectoarele din director sau mutați-le în altul
directoare.

eu (introduce)
Adăugați fișiere sau subdirectoare în director prin copiere, mutare sau creare.

k (blocare)
Setați blocări de citire sau blocări de scriere pe fișierele din director.

l (cautare)
Listați fișierele și subdirectoarele din director, indicați directorul în sine și
emite fs listacl comandă pentru a examina ACL-ul directorului.

r (citește)
Citiți conținutul fișierelor din director; lansați comanda "ls -l" pentru a stabili
elementele din director.

w (scrie)
Modificați conținutul fișierelor din director și lansați UNIX chmod comanda pentru
schimbați biții de mod.

A, B, C, D, E, F, G, H
Nu au nicio semnificație implicită pentru procesele serverului AFS, dar sunt disponibile pentru
aplicații de utilizat pentru a controla accesul la conținutul directorului în
modalități suplimentare. Literele trebuie să fie mari.

all Este egal cu toate cele șapte permisiuni ("rlidwka").

nici unul
Fără permisiuni. Elimină utilizatorul/grupul din ACL, dar nu îi garantează
nu au permisiuni dacă aparțin unor grupuri care rămân pe ACL.

citit
Este egal cu permisiunile „r” (citire) și „l” (căutare).

scrie
Este egal cu toate permisiunile, cu excepția „a” (administrare), adică „rlidwk”.

Este acceptabil să amestecați intrări care combină literele individuale cu intrări care
folosiți cuvintele scurte, dar nu folosiți ambele tipuri de notație în cadrul unui individ
împerecherea utilizatorului sau grupului și a permisiunilor.

Acordarea permisiunilor „l” (căutare) și „i” (inserare) fără a acorda „w”
Permisiunile (scriere) și/sau „r” (citire) sunt un caz special și acordă drepturi
adecvat pentru directoarele „dropbox”. Consultați secțiunea DROPBOX-uri pentru detalii.

Dacă setați ACL-uri pe o cale în spațiul de fișiere DFS, consultați documentația DFS pentru
format adecvat și valori acceptabile pentru intrările DFS ACL.

-clar
Elimină toate intrările existente pe fiecare ACL înainte de a adăuga intrările specificate cu
-acl a susținut.

-negativ
Plasează intrările ACL specificate în secțiunea „Drepturi negative” a fiecărui ACL,
negarea explicită a drepturilor utilizatorului sau grupului, chiar dacă intrări pe
secțiunea însoțitoare „Drepturi normale” din ACL le acordă permisiuni.

Acest argument nu este acceptat pentru fișierele sau directoarele DFS, deoarece DFS nu este acceptat
implementați permisiuni ACL negative.

-id Plasează intrările ACL în ACL Container inițial al fiecărui director DFS, care sunt
singurele obiecte ale sistemului de fișiere pentru care acest indicator este suportat.

-dacă Plasează intrările ACL pe Initial Object ACL al fiecărui director DFS, care sunt
numai obiectele de sistem de fișiere pentru care acest indicator este acceptat.

-Ajutor
Imprimă ajutorul online pentru această comandă. Toate celelalte opțiuni valide sunt ignorate.

DROPBOX-uri


Dacă un utilizator care accesează are permisiunile „l” (căutare) și „i” (inserare) pe un director, dar
nu permisiunile „w” (scriere) și/sau „r” (citire), utilizatorului i se acordă implicit
capacitatea de a scrie și/sau de a citi orice fișier pe care îl creează în acel director, până când închid fișierul
fişier. Acest lucru este pentru a permite să existe directoare în stil „dropbox”, unde utilizatorii pot depune
fișiere, dar nu le pot modifica ulterior și nici nu pot modifica sau citi fișierele depuse în
director de către alți utilizatori.

Rețineți, totuși, că funcționalitatea dropbox nu este perfectă. Serverul de fișiere nu are
cunoașterea momentului în care un fișier este deschis sau închis pe client și, astfel, serverul de fișiere întotdeauna
permite unui utilizator care accesează să citească sau să scrie într-un fișier dintr-un director „dropbox”, dacă deține
fișierul. În timp ce clientul împiedică utilizatorul să citească sau să modifice depozitele lor
fișier ulterior, acest lucru nu este aplicat pe serverul de fișiere și, prin urmare, nu ar trebui să se bazeze pe acesta
Securitate.

În plus, dacă permisiunile „dropbox” sunt acordate „system:anyuser”, neautentificat
utilizatorii pot depune fișiere în director. Dacă un utilizator neautentificat depune un fișier în
directorul, noul fișier va fi deținut de ID-ul utilizatorului neautentificat și, prin urmare, este
potenţial modificabil de oricine.

În efortul de a încerca să reducă publicitatea accidentală a datelor private, serverul de fișiere poate
refuzați solicitările de citire pentru fișierele „dropbox” de la utilizatori neautentificați. Ca urmare,
depunerea fișierelor ca utilizator neautentificat poate eșua în mod arbitrar dacă „system:anyuser” a făcut-o
a primit permisiuni dropbox. Deși acest lucru ar trebui să fie rar, nu este complet
prevenibil și, din acest motiv, bazându-ne pe utilizatorii neautentificați pentru a putea depune
fișierele dintr-un dropbox este NU RECOMANDAT.

EXEMPLE


Următorul exemplu adaugă două intrări la secțiunea „Drepturi normale” a curentului
ACL-ul directorului de lucru: prima intrare acordă permisiuni „r” (citire) și „l” (căutare) pentru
grupul pat:friends, în timp ce celălalt (folosind prescurtarea „scriere”) oferă toate permisiunile
cu excepția „a” (administrare) utilizatorului „fierar”.

% fs setacl -dir . -acl pat:prieteni rl smith scrie

% fs listacl -cale .
Lista de acces pentru . este
Drepturi normale:
pat:friends rl
smith rlidwk

Următorul exemplu include -clar flag, care elimină permisiunile existente (cum ar fi
afișat cu fs listacl comanda) din directorul de lucru curent Rapoarte
subdirectorul și le înlocuiește cu un nou set.

% fs listacl -dir rapoarte
Lista de acces pentru rapoarte este
Drepturi normale:
system:authuser rl
pat:friends rlid
smith rlidwk
pat rlidwka
Drepturi negative:
terry rl

% fs setacl -clear -dir rapoarte -acl pat all smith write system:anyuser rl

% fs listacl -dir rapoarte
Lista de acces pentru rapoarte este
Drepturi normale:
sistem:anyuser rl
smith rlidwk
pat rlidwka

Următorul exemplu folosește -dir și -acl comută deoarece setează ACL pentru mai mult de
un singur director (atât directorul de lucru curent, cât și directorul său public subdirector).

% fs setacl -dir . public -acl pat:friends rli

% fs listacl -cale . public
Lista de acces pentru . este
Drepturi normale:
pat rlidwka
pat:prieteni rli
Lista de acces pentru public este
Drepturi normale:
pat rlidwka
pat:prieteni rli

PRIVILEGIU NECESARE


Emitentul trebuie să aibă permisiunea „a” (administrare) pe ACL-ul directorului, un membru al
grupul system:administrators sau, ca caz special, trebuie să fie proprietarul UID-ului top-
directorul de nivel al volumului care conține acest director. Ultima prevedere permite
Proprietarul UID al unui volum pentru a repara erori accidentale ACL fără a necesita intervenția unui
membru al sistemului:administratori.

Versiunile anterioare ale OpenAFS au extins, de asemenea, permisiunea implicită de administrare către proprietarul
orice director. În versiunile curente de OpenAFS, numai proprietarul directorului de nivel superior
al volumului are această permisiune specială.

Utilizați fs_setacl online folosind serviciile onworks.net


Servere și stații de lucru gratuite

>>


Descărcați aplicații Windows și Linux

>>


  • 1
    NSIS: Nullsoft Scriptable Install System
    NSIS: Nullsoft Scriptable Install System
    NSIS (Nullsoft Scriptable Install
    System) este o sursă deschisă profesională
    sistem pentru a crea programe de instalare Windows. Aceasta
    este conceput pentru a fi cât mai mic și flexibil
    cat posibil...
    Descărcați NSIS: Nullsoft Scriptable Install System
  • 2
    authpass
    authpass
    AuthPass este o parolă open source
    manager cu sprijin pentru popular şi
    Keepass dovedit (kdbx 3.x ȘI kdbx 4.x...
    Descărcați authpass
  • 3
    Zabbix
    Zabbix
    Zabbix este o companie deschisă de clasă enterprise
    soluție de monitorizare distribuită la sursă
    conceput pentru a monitoriza și urmări
    performanța și disponibilitatea rețelei
    servere, dispozitive...
    Descărcați Zabbix
  • 4
    KDiff3
    KDiff3
    Acest depozit nu mai este întreținut
    și se păstrează în scop de arhivă. Vedea
    https://invent.kde.org/sdk/kdiff3 for
    cel mai nou cod și
    https://download.kde.o...
    Descărcați KDiff3
  • 5
    USBLoaderGX
    USBLoaderGX
    USBLoaderGX este o interfață grafică pentru
    Încărcătorul USB al lui Waninkoko, bazat pe
    libwiigui. Permite listarea și
    lansarea de jocuri Wii, jocuri Gamecube și
    homebrew pe Wii și WiiU...
    Descărcați USBLoaderGX
  • 6
    Firebird
    Firebird
    Firebird RDBMS oferă caracteristici ANSI SQL
    și rulează pe Linux, Windows și
    mai multe platforme Unix. Caracteristici
    concurență și performanță excelente
    & putere...
    Descărcați Firebird
  • Mai mult »

Comenzi Linux

Ad




DESPRE ONWORKS®

OnWorks este un furnizor de găzduire VPS online gratuit care oferă servicii cloud cum ar fi stații de lucru gratuite, AntiVirus online, proxy VPN gratuit și e-mail personal și de afaceri gratuit. VPS-ul nostru gratuit poate fi bazat pe CentOS, Fedora, Ubuntu și Debian. Unele dintre ele sunt personalizate pentru a fi ca Windows online sau MacOS online.

Link-uri de site
Site-urile noastre

Copyright ©2023 OffiDocs Group OU. Toate drepturile rezervate. OnWorks® este o marcă înregistrată.